home *** CD-ROM | disk | FTP | other *** search

---

/ Gold Fish 2 / goldfish_vol2_cd1.bin / files / comm / fido / spot / rexx / pgp / autoen-decrypt.doc

< prev

next >

Wrap

Text File  |  1994-08-11  |  7KB  |  166 lines

---

1. First of all. I'm not that good in writing docs and this is a lousy excuse
2. for one. Hopefully everything is a bit understandable, else ask in the SPOT
3. area. 
4.  
5. What is this?
6. --------------
7.  
8. With the help of these scripts you can easely encrypt ALL your net- and
9. e-mails. These scripts are completly transparant. You can still do a file-
10. attach, set the kill/sent flag etc. The only difference will be that the
11. contents (and subject) of the msg is encrypted.
12.  
13. It is possible to always encrypt mail to certain people or to never encrypt
14. mail to certain people. When you have the key of someone and you have stated
15. neither then the script will ask if the message should be encrypted.
16.  
17. Recieveing encrypted messages are always decrypted, but if you haven't got the
18. senders key then PGP will complain that it is not able to check if this
19. message is really from that person.
20.  
21. These Arexx scripts are to be used together with the Spot mail reader.
22.  
23. You need at least Spot v1.3 since I'm using some new commands which are only
24. available from v1.3 and up.
25.  
26. Installation
27. -------------
28.  
29. PGP:
30.  
31. I will also explain how to install PGP since you need it for this script.
32. I used for this installation PGP 2.3a.2.
33.  
34. Decrunch the pgp archive.
35. Do a 'makedir dh0:s/pgp'.
36. Do a 'copy bin/PGP.config bin/pgp.hlp bin/language.txt to dh0:s/pgp/'
37. Do a 'copy bin/PGP to C:'
38. Put the following line in s:user-startup : 'SetEnv PGPPATH "dh0:s/pgp"'
39.  
40. Reset the computer and PGP is installed. Now you have to generate your keypair.
41.  
42. Type in the shell 'pgp -kg'.
43. Choose a keysize (best to take a 1024 bits size).
44.  
45. Now you have to type your user ID. For instance, my name is 'Wim Van Goethem'
46. and my fidonet address is '2:292/603.6'. My user ID would then become:
47. Wim Van Goethem <2:292/603.6>
48. It is important that your user ID has this form. The scripts won't be able to
49. find your key if you do it any other way.
50.  
51. The passphrase is very important. Do not use 1 or 2 words here, but use a
52. famous quote (so you will remember it). Then, make a deliberate writing error,
53. making it even more difficult for someone to guess your passphrase. Use also
54. punctuation marks. This will make it very difficult to guess your passphrase.
55. For instance: 'Captain, I protest. I am NOT a merrie man! - Worf'
56.  
57. Now the tedious part comes. You have to type random characters with random
58. timeintervals. This can take a long time on a standart A500 (so don't give up).
59.  
60. After a while, your keys will be ready.
61.  
62. If you want to recieve encrypted mail from someone, he has to have your public
63. key. To extract your public key you have to type: 'pgp -kxa 2:292/603.6 ram:x'.
64. You can now file attach your key (ram:x.asc), or include it in a message that
65. you will send him (the [a]scii option was meant for this).
66.  
67. Before your friend can encrypt messages for you, he has to add your key to his
68. public keyring. He has to type: 'pgp -ka x.asc'. Check if the key was
69. succesfully added. To do this, you have to type 'pgp -kv' and the holder's name
70. of the key you just added should be printed.
71.  
72. Now your friend can encrypt a message for you with: 
73. 'pgp -esa ram:message 2:292/603.6'
74. Naturally, he can also use my scripts :-).
75.  
76. Offcourse, you should have his key, so you can check the signature and be
77. certain that the message comes from him.
78.  
79.  
80. AutoEncypt.spot:
81.  
82. Copy the script to 'rexx:'.
83.  
84. Modify the '_Export.spot' file (Normally located in rexx:). You should call
85. AutoEncrypt.spot just before the 'export' command. See the included example.
86.  
87. Make a file called 'mail:Spot.encryption'. Inside you will have to specify if
88. the messages addressed to that person will be encrypted or not. See include
89. example.
90.  
91.  
92. AutoDecrypt.spot:
93.  
94. Copy the script to 'rexx:".
95.  
96. Modify the '_Import.spot' file (Normally located in rexx:). You should call
97. AutoDecrypt.spot just after the 'import' command. See the included example.
98.  
99.  
100. Usage
101. ------
102.  
103. You need to include a unique identification in the encryptionlist. For
104. people on InterNet is this the InterNet address (e.g. wim@augfl.be), for
105. people on FidoNet the fidonetaddress (e.g. 2:292/603.6). Make sure you have
106. their keys and that this unique ID is in it (use the 'name <address>' format).
107.  
108. After this identification you can place some comments (his/her name for
109. instance). Everything placed after ';' is regarded as a comment.
110.  
111. If you have someone's key and he is not in the encryption list then the
112. script will ask you if you want to encrypt the message to this person. 
113.  
114. Because of this, it is beter that you export the messages when you are
115. quiting Spot. You could use a cron type program, but you have to be sure that
116. no messages have to be encrypted or Spot will be locked up by the script. If
117. you still want to use a cron then you can also use PGPPASS. If you use PGP
118. ONLY for e-mail, then you could put in your user-startup the following:
119. setenv PGPPASS "your passphrase".
120. Since you use it only for e-mail and the msg's are still in your messagebase,
121. no sincere securityleak is possible. After all, they have to get in your house
122. to get your passphrase and you would problably notice this:-). They would
123. then also have the decrypted message's. If needed, you could revoke the old
124. key and generate a new keypair. You have to be carefull with your friends
125. ofcourse. They could easely find out your passphrase by reading the env
126. variable. So don't leave your friends alone with your computer if you
127. decide to do this :-).
128.  
129. You have to place your netmailareas on top of the arealist. The scripts will
130. stop en/decrypting message's if it encounters an area other than netmail.
131.  
132. You can specify if the passphrase should be erased when the scripts exit. To
133. do so you have to make the DelPGPPASS variable 1 (you have to modify the
134. scripts). If you make DelPGPPASS=0 then the scripts will erase PGPPASS.
135. However, if there was already a PGPPASS variable when the scripts started,
136. the PGPASS will never be erased. This is done so you can use cron-type
137. programs.
138.  
139. There is also a PGPPath variable used in the scripts. As long as PGP sits in 
140. 'C:' you won't have to use this, but if PGP sits not in your searchpath you
141. will have to modify it so that the script can call PGP.
142.  
143. These 2 auto- scripts are compatible with the two included en/decrypt.spot
144. scripts. 
145.  
146. DISCLAIMER
147.  
148. I have tested these scripts as good as I could and I am using them daily but 
149. if you use these scripts, you are on your own. I can not be held responsible
150. for loss of mail or other damage resulting, direct or indirect, from the use
151. or abuse of these scripts.
152.  
153. Remember!
154.  
155. If anything can go wrong, it will.  Murphy
156.  
157.  
158.  
159. Send bug reports, comments, flames to:
160.  
161. Wim Van Goethem
162. InterNet: wim@augfl.be
163. FidoNet : 2:292/603.6
164.  
165. I prefer encrypted mail :-).
166.