home *** CD-ROM | disk | FTP | other *** search
/ Internet Info 1994 March / Internet Info CD-ROM (Walnut Creek) (March 1994).iso / networking / ip / ka9q / net_des.arc / README < prev    next >
Text File  |  1988-12-05  |  2KB  |  44 lines
  1. Public-domain DES commands, library and utilities by Phil Karn, KA9Q
  2. This file last updated 5 Dec 1988
  3.  
  4. The makefile compiles everything and runs test data (from the NBS
  5. certification suite) through DES.  Everything runs as-is on a big-endian
  6. machine running UNIX.  For little-endian machines like the VAX,
  7. uncomment the definition of LITTLE_ENDIAN in the makefile.  If you get
  8. the byte order wrong, the test output in "certify" will say "ENCRYPT
  9. FAIL" instead of "OK"; just change the flag and recompile.  For MS-DOS
  10. and Aztec C, use makefile.pc; note that the Intel 8086 family is
  11. little-endian so this is the default. 
  12.  
  13. The des executable (source in main.c) is a encrypt/decrypt filter
  14. compatible with Sun's des command, but somewhat faster.  Included are
  15. uuencode/uudecode utilities for encoding and decoding the binary
  16. ciphertext from des into printable ASCII for secure transmission through
  17. mail systems. 
  18.  
  19. Radlogin is an experimental program for secure login over insecure
  20. channels (like packet radio).  It runs under Berkeley UNIX only.  Make
  21. it the shell for a special, password-free login (e.g., "radio").  When
  22. it starts the user will be asked his REAL login name, which is then
  23. looked up in /etc/rkeys.  (This file must be protected since it contains
  24. DES keys).  The time of day is then printed in hex as a challenge, and
  25. the user must encrypt it using DES and his key and type the answer back. 
  26. The user uses the program "descalc" to perform his local calculation. 
  27. All this is very clumsy; at a minimum it requires Doubledos (net.exe in
  28. one partition, descalc in the other) and manual retyping of the
  29. challenge in plain and ciphertext form.  Ideally this should be part of
  30. net.exe, invoked perhaps by a special telnet option after the user's
  31. name is entered.  If the client telnet refuses the option, it sends an
  32. ordinary password prompt; otherwise it does the authentication and
  33. bypasses the password. 
  34.  
  35. The format of /etc/rkeys is as follows:
  36.  
  37. user_name<sp>DES_key_in_hex
  38. karn 0123456789abcdef
  39. n4hy fedcba987654321
  40.  
  41. This is all experimental, of course; improvements are most welcome.
  42.  
  43. Phil
  44.