home *** CD-ROM | disk | FTP | other *** search
/ PowerPlay 1998 September / PowerPlay 9 98.iso / Tools / VIREN / F-Prot / PGP.TXT < prev    next >
Text File  |  1998-04-22  |  2KB  |  44 lines
  1.                                About PGP
  2.  
  3. We encourage the use of PGP for various purposes, including the transfer
  4. of virus samples.  This document is not intended to describe how to
  5. install PGP or use it to encrypt files.  However, PGP can also be used to
  6. verify that the F-PROT package you receive has not been tampered with.   
  7.  
  8. We use PGP to provide two types of detached signatures.  One is for the
  9. FP-xxx.ZIP package that is made available via FTP, E-mail and other means. 
  10. This signature can be obtained by doing a 'finger f-prot@complex.is'.  It
  11. is also included in the announcement we send out.  Do not trust this
  12. signature unless you obtain it from a secure source.  NOTE: THIS SIGNATURE
  13. CANNOT BE USED TO VERIFY THE INTEGRITY OF THE PACKAGE AVAILABLE AT THE
  14. GARBO FTP SITE, AS THE FILE IS MODIFIED THERE.
  15.  
  16. The other signatures are included in the package, and are therefore less
  17. secure, as they could be tampered with.
  18.  
  19. We include the public key of Frisk Software in NEW_VIR.TXT. This key is
  20. signed by Fridrik Skulason and Vesselin Bontchev. The latter key is signed
  21. by Phil Zimmermann, the author of PGP. Therefore a "web of trust" (see the
  22. PGP documentation) can be established.  Also, all those keys are available
  23. on public key servers.
  24.  
  25. Assuming you have installed PGP and added the public key of Frisk
  26. Software, you can verify the files by giving a command like
  27.  
  28.     pgp f-prot.asc f-prot.exe
  29.  
  30. You should then see something like this:
  31.  
  32.     File has signature.  Public key is required to check signature.
  33.     File 'f-prot.$00' has signature, but with no text.
  34.     Text is assumed to be in file 'f-prot.exe'.
  35.  
  36.     Good signature from user "Fridrik Skulason <frisk@complex.is>".
  37.  
  38. If, instead, you get a "bad signature" message, it means that either you
  39. are using the wrong signature, or that the file has been modified.
  40.  
  41. In some cases FTP archive sites may modify .ZIP files by adding a comment.
  42. If that appears to be the case, you can strip the comment away by running
  43. pkzip with the -z switch, and then use PGP to check the resulting file.
  44.