home *** CD-ROM | disk | FTP | other *** search

---

/ Personal Computer World 2005 October / PCWOCT05.iso / Software / FromTheMag / PWGen 1.4 / PWGen-1.40-Setup.exe / {app} / changes.txt

next >

Wrap

Text File  |  2004-05-09  |  10KB  |  174 lines

---

1.                              PWGen for Windows
2.                              -----------------
3.                  Copyright (c) 2002-04 by Christian Thoeing
4.  
5.  
6. Version 1.40
7.   - French translation of the program is available, thanks to Marc Croteau
8.     (by the way, I modified the structure of language.txt ...)
9.   - now PWGen uses the ANSI X9.17 CSPRNG (based on AES) to generate passwords,
10.     instead of directly accessing the random pool -- this should be more
11.     secure (besides, PGP does it ...)
12.   - entropy gathering has been extended: PWGen intercepts all incoming
13.     Windows messages and adds the potentially "random" events (i.e.
14.     keystrokes and mouse clicks) to the pool; this means that the application
15.     _always_ collects entropy, whenever you type or click
16.   - the information about the "security" of the current password (Step III) is
17.     flexible now, depending on the entropy bits in the random pool; hence it
18.     follows that, if you request the "next password" (Ctrl+N), the "security"
19.     information will be updated and display the current number of true random
20.     bits in the pool; note that creating the next password will "consume"
21.     password_size bits from the random pool
22.   - a nice little feature can be accessed by F12: it shows a message box
23.     informing you of the number of true random bits in the pool
24.   - if possible, PWGen calls the Pentium RDTSC instruction which returns a
25.     very high-resolution counter and results in excellent entropy values
26.   - I have set the default value for "EntropySrcBIPB" (-> config.ini) to
27.     0.5 (former 0.25) and the default value for "SysEntBitsOfInfo" to
28.     34 (former 32); I'm sure this is perfectly OK, since the counters called
29.     by PWGen provide very good entropy
30.   - new setting (-> config.ini) "RandSeedPath" (i.e. path to the randseed
31.     file containing the "seed" for the random pool); as this file contains
32.     sensitive data (although it is definitely _not_ possible to recover any
33.     information concerning passwords from it), you are now given the
34.     possibility to "hide" it, e.g. on a floppy disk or somewhere on your
35.     harddisk; you can specify a mere path or a concrete file name
36.   - new functions:
37.     - "Phonetic" (i.e. pronounceable [using phoneme rules]) passwords can be
38.       created in the "Get Password List" menu (Ctrl+F5)
39.     - strong clipboard encryption (AES in CFB mode): Misc./Clipboard
40.       Encryption/Encrypt or Decrypt; can be used to encipher small(!) text
41.       files, for example password "safes" stored in text format
42.       hotkeys: Shift+Ctrl+C, Shift+Ctrl+D
43.     - "Permutation/Lottery" (F9): creates a random permutation that can be used
44.       as lottery numbers etc.
45.   - removed "Add to File" (popup menu of the password field in Step III),
46.     added "Format as Entry": formats the password as an "entry" (i.e. of a
47.     password safe) and copies it to the clipboard (hotkey: Ctrl+E)
48.   - you can change the "security level" of the program in the configuration
49.     dialog (F3) and choose between "Low (speed has priority)", "Normal"
50.     (i.e. the default settings) and "High (paranoia)"
51.   - I made the confirmation message box shown when quitting the program
52.     a "security" message box, i.e. it can be disabled (-> config.ini)
53.   - lots of the changes, modifications, bug fixes etc. only affect the source
54.     code of PWGen and don't change the behaviour of the program
55.   - have I already mentioned the minor changes & fixes? :-)
56.  
57. Version 1.35
58.   - "breaking news": PWGen features multilingual support now; all messages of
59.     PWGen can be easily translated into another language (see language.txt and
60.     config.ini)
61.   - removed function "Password List" ("Misc." menu); now password lists can be
62.     easily created by calling the specific "Get Password List..." functions
63.   - the program's settings can be modified via Windows dialog; press F3 to try
64.     this new feature (keep in mind that you have to restart the application in
65.     order to make changes effective!)
66.   - fixed bug in ClearControlTextBuf() (-> Main.cpp)
67.   - a lot of slight changes to meet the programmer's perfectionism ;-)
68.  
69. Version 1.32
70.   - new function "Add to File" accessible in the context menu of the password
71.     field (Step III); it adds the password and other relevant information
72.     as an "entry" to the file. If you encrypt this "list", it can serve you as
73.     a real password safe!
74.   - minor changes
75.  
76. Version 1.31
77.   - new feature "Password List" available in the "Misc." menu: it delivers
78.     a list containing 100 48bit passwords coded as Base64 (length: 8
79.     characters); you can use these "quick & dirty" passwords for services
80.     that DON'T REQUIRE HIGH SECURITY!
81.   - some slight cosmetic changes 
82.  
83. Version 1.30
84.   - entropy collecting procedure now adapted to PGP; it should be more secure
85.     than than the old version and even more secure than PGP, since PWGen
86.     provides more flexibility; see "EntropySrcBIPB" in config.ini for more
87.     details
88.   - added new function "Get Randomness" (in the "Misc." menu): it yields
89.     randomness coded as Decimal, Hexadecimal, Base64 or Words
90.   - "Create Random File" can now be called from the "Misc." menu
91.   - improved entropy technique: the content of the random pool is saved as a
92.     file ("__randseed.bin"); this data is no security risk; however, you can
93.     disable this process by changing the configuration
94.   - extended possibilities of showing random strings during the entropy
95.     collecting procedure (see config.ini for more details)
96.   - new function "Restart" ("Misc." menu)
97.   - new option "PrefPasswSize" (see config.ini)
98.   - extended system entropy
99.   - fixed minor bug in the Base64 module
100.   - minor fixes/changes
101.  
102. Version 1.20
103.   - new password generation technique: PWGen now uses a PGP-like random pool
104.     ensuring highest information density
105.   - changed restrictions in Step II: the process can easily be cancelled by
106.     clicking on "Next" (note that this may affect the password security!)
107.   - changed configuration (see config.ini)
108.   - some general changes (program menus, source code etc.)
109.  
110. Version 1.15
111.   - added new coding type: passwords can now be displayed as passphrases;
112.     PWGen makes use of the Diceware 8k word list containing 8192 (2^13) words;
113.     visit http://www.diceware.com for more information about Diceware
114.   - you can use your own word list (see configuration file for more details)
115.   - you can create files consisting of purely random data (use the context
116.     menu of the password field)
117.   - new function: "Next password" (Step III): calculates a new password out
118.     of the current one, very easy and fast, whereby nothing of the entropy
119.     gets lost (like a pseudo-random number generator)
120.   - new option in Step II: passwords can be created without collecting any
121.     additional entropy (then only system entropy is used)
122.   - the program shouldn't leave _any_ memory traces now
123.   - password length limited to 2048 bits (seemed more logical to me)
124.   - PWGen is now available as package with a setup program
125.     (PWGen-XXX-Setup.exe, where XXX ist the version number)
126.   - not to forget the notorious "slight" (more or less) changes ...
127.  
128. Version 1.11
129.   - added language support for German (translated HTML file);
130.     if you want to translate the documentation into another language,
131.     please contact me!
132.  
133. Version 1.10
134.   - a whole bunch of new features have been added ...
135.   - the program works with CryptPak 4.06 now
136.     (you can download the latest CryptPak version from http://come.to/hahn)
137.   - changed appearance and work mode of "Step II": PWGen is now capable
138.     of displaying a random string that you can copy in order to get better
139.     entropy data
140.   - the text the user enters into the field is not shown any longer
141.   - the program now checks if the user simply presses the same key all the
142.     time ("OK" or "BAD" is displayed after every keystroke)
143.   - changed bit generation of the keyboard delay entropy source: PWGen now
144.     mixes two random events derived from the time between keystrokes:
145.     entropyBit = (delay AND 1) XOR (delay > lastDelay)
146.   - changed timer: the program uses a high performance counter now
147.   - changed gathering of system entropy: it is now more secure/random, and the
148.     resulting sequence is 12 bytes (instead of 10 bytes) long
149.   - PWGen can be run in the system tray now (very useful!)
150.   - added a configuration file (config.ini) where the user can manually change
151.     several settings, for example whether the program shall create files
152.     containing the collected entropy (for test purposes) and so on; see the
153.     file config.ini for more details
154.   - default password size is now set to 72 bits
155.   - changed the program icon: it is now a dice that represents the randomness
156.     of the passwords and, hence, the cryptographical strength of the program;
157.     moreover it's simpler in regard to its graphic and more beautiful :-)
158.   - added SHA-1 self-test
159.   - changed directory structure of the source code
160.   - added MD5 checksums for the Zip files (click on the PWGen release notes
161.     to get them)
162.   - a lot of cosmetic/minor changes and slight code improvements
163.  
164. Version 1.01
165.   - fixed a bug in the password information fields ("Length", "Security"):
166.     the password security is NOT proportional to its length!
167.   - replaced message box signal (occurs when you have finished typing)
168.     by a pure acoustic signal
169.   - changed the directory structure of the source: CryptPak must be copied
170.     in a separate directory ("..\CryptPak") now
171.   - some cosmetic changes in the source files
172.  
173. Version 1.00
174.   - first public release