home *** CD-ROM | disk | FTP | other *** search
/ OS/2 Shareware BBS: 9 Archive / 09-Archive.zip / crysaf.uc2 / USAFE.DOC < prev    next >
Text File  |  1994-01-02  |  3KB  |  94 lines
  1. USAFE: the use of the USAFE command
  2. ===================================
  3.  
  4. An archive can be protected by one or more uncrackable, unbreakable
  5. and unforgeable UltraSeals. Checking if an archive has seals, and if
  6. these are intact, is done with USAFE.
  7.  
  8. An archive with one or more seals cannot be changed without breaking
  9. these seals. This prevents virus infection, cracking, etc.. Each seal
  10. contains information about who put it on the archive. This information
  11. always includes name and address.
  12.  
  13. This document contains the following paragraphs:
  14.  
  15.         - A. Command
  16.         - B. How secure are these seals?
  17.         - C. How to create seals?
  18.         - D. Very important note!
  19.         - E. Error levels
  20.         - Z. Summary
  21.  
  22.  
  23. 1.A COMMAND.
  24. ============
  25.  
  26. Command: USAFE arch
  27.  
  28.    The archive arch.uc2 is verified.
  29.  
  30. If the archive is protected by one or more UltraSeals, USAFE verifies
  31. if all these seals are intact. USAFE reports if seals are present, and
  32. if they are intact. If seals are broken this is reported as well.
  33.  
  34.  
  35. 1.B HOW SECURE ARE THESE SEALS?
  36. ===============================
  37.  
  38. The principle of 'authenticity verification' is not new. Many archivers
  39. are doing it already. BUT most of these are based on 'security by
  40. obscurity'. They keep their method secret and hope nobody finds out
  41. how it works. For most of these archivers, some or multiple ways of
  42. cracking them are known. Sometimes even a program to automate forging
  43. is available!
  44.  
  45. USAFE is NOT based on 'security by obscurity'. It is build on digital
  46. signature technology. The digital signature technology, USAFE uses, is
  47. based on Lucas Exponentiation. It uses prime factors of 300 and 400
  48. bits, which is much more than the current industry standard safety
  49. limits. No known technology exists for breaking these signatures in
  50. feasible time.
  51.  
  52. USAFE is slower than weaker authenticity verification methods. But this
  53. is the price you have to pay for real, instead of fake security. On a
  54. 386/33 machine USAFE needs about 7.5 seconds for each seal.
  55.  
  56.  
  57. 1.C HOW TO CREATE SEALS?
  58. ========================
  59.  
  60. Seals are created by USEAL.EXE which is only directly available from
  61. AIP-NL. It is the only product we do not distribute via resellers. Each
  62. USEAL.EXE is distributed on a seperate diskette. Each distributed
  63. diskette is unique.
  64.  
  65.  
  66. 1.D VERY IMPORTANT NOTE!
  67. ========================
  68.  
  69. ALL software AIP-NL will ever ship, will be protected by a seal. This
  70. includes upgrades etc.. If you discover files which claim to be from
  71. AIP-NL, but are not protected by a seal, DO NOT USE THEM, but report
  72. them to AIP-NL immediately.
  73.  
  74.  
  75. 1.E ERROR LEVELS.
  76. =================
  77.  
  78. USAFE returns an 'errorlevel' to DOS (e.g. for detection in batch
  79. files). The following levels are defined:
  80.  
  81.    0   the archive contains one or more seals which are all intact
  82.  
  83.    1   the archive does not contain any seals
  84.  
  85.    2   the archive contains one or more seals, which are broken
  86.  
  87.    3+  other errors
  88.  
  89.  
  90. 1.Z SUMMARY.
  91. ============
  92.  
  93. USAFE arch    verifies the UltraSeals (if present) in arch.uc2
  94.