home *** CD-ROM | disk | FTP | other *** search
/ Palm Utilities / Palm_Utilities_CD-ROM_2001_2001.iso / files / utils security / Secret! 2.5 / secret.exe / security.txt < prev   
Encoding:
Text File  |  2000-01-31  |  2.2 KB  |  42 lines
  1. Secret! and security 
  2.  
  3. We don't believe in Security by Obscurity.  An encryption tool which
  4. does not name the algorithm used can not really be trusted. 
  5.  
  6. Secret! uses a well-known standard encryption algorithm, the strong IDEA
  7. (International Data Encryption Algorithm) to protect your data. IDEA
  8. is a symmetric 128 bit block cipher has not been broken so far.
  9. It is discussed in the literature (e.g. in Bruce Schneier's excellent
  10. book Applied cryptography) and believed to be secure. The encryption
  11. implementation is identical to the one used in Secret! 2.0, the source
  12. code of which has been send to hundreds of interested users. This makes
  13. the chance of implementation flaws very small.  
  14.  
  15. The 16 character password may consist of the up to 44 keys of the
  16. on-screen keyboard or, if you use graffiti to enter the password, of
  17. up to 93 graffiti strokes.  While this gives an effective key length of
  18. 16 * log2(93) = 105  bit and does not totally fill the 128 bit IDEA key
  19. space, it is still very strong and gives brute-force attacks a hard job:
  20. There are 93**16 = 3 * 10**31 password possibilities. If you were using
  21. all the computers in the Internet (approximately 40 million) and each
  22. one were to try one password per nanosecond (1 billionth of a second),
  23. you'd still  need 8 * 10**14 seconds or 25 million years to find the
  24. one and only correct password to decrypt the data stored in  Secret!  
  25.  
  26. Much care has been taken to ensure no copies of your data are lurking
  27. around unprotected. Dynamic memory is overwritten with zeros and the
  28. entered password is erased as soon as it is no longer needed. The database
  29. that is backed up during hotsync contains at any time only the encrypted
  30. version of the data. 
  31.  
  32. Secret! has a unique auto-close feature that closes the data screen and
  33. encrypts all data after a predefined time or as soon as you switch to
  34. the Launcher or power off your PalmPilot. The data is even encrypted
  35. before  the device automatically turns itself off to save batteries. 
  36.  
  37. LinkeSOFT is a German based company and not subject to US export
  38. restrictions. We can therefore deliver true and untampered  encryption
  39. power. 
  40.  
  41. (C) LinkeSoft  04-Oct-1999
  42.