home *** CD-ROM | disk | FTP | other *** search
/ Palm Utilities / Palm_Utilities_CD-ROM_2001_2001.iso / files / utils security / Strip 0.5 / Strip05i_bin.exe / README < prev    next >
Encoding:
Text File  |  2000-01-04  |  8.2 KB  |  185 lines
  1.     Strip v0.5 (Secure Tool for Recalling Important Passwords)
  2.  
  3. ###############################
  4. # NAMING  --- READ THIS!!!!   #
  5. ###############################
  6. If you are reading this you have downloaded a version of Strip. Starting
  7. with release .3 there were two different versions of Strip, the first is
  8. Strip v.3t which uses the 3-way algorithm. The second is Strip v.3i which uses
  9. the Idea algorithm, the same algorithm used in PGP.  
  10.  
  11. As of v0.5 the 3-Way version has been officially discontinued. Problems with the
  12. securtity of the 3-Way algorithm, and the significant lack of downloads of this
  13. version prompted the change. 
  14.  
  15. A new version, Strip v0.5d, is now available to replace the 3-way version. It uses
  16. the PalmOS's built in DES routines. The DES version is completely free to use, 
  17. and it is freely exportable.  A utility, Strip Crypt Switch, is included with
  18. the non-export distributions of Strip 0.5d that can convert the palm databases 
  19. between the different formats. For more information see the file README.upgrade.
  20.  
  21. The Idea version is only free for non-commercial use. If you
  22. wish to use the Idea version for commercial purposes, you must visit Ascom's web
  23. site and purchase a license (http://www.ascom.ch/infosec/idea/pricing.html).  The 
  24. licenses are not that expensive, and significantly cheaper than other Password and
  25. account managers for the Palm. Thanks to Richard Moliner for his work with the Idea
  26. algorithm. You cannot export the Idea version of Strip.
  27.  
  28. ##############
  29. # COPYRIGHTS #
  30. ##############
  31. Strip, Copyright(C) 1999-2000, Stephen J Lombardo, All rights reserved.
  32. MD5 message digest, Copyright(C) 1990, RSA Data Security Inc. All rights reserved.
  33. 3-way, Copyright(C), Joan Daemen, All rights reserved.
  34. Idea, Copyright(C), Ascom, All rights reserved.
  35.  
  36. ##############
  37. # Disclaimer #
  38. ##############
  39. Strip is distributed with NO WARRANTY. 
  40. Strip's security is at MOST as secure as the MD5 message digest and the 3-way, Idea, or DES
  41. iterated block cypher algorithms. The author makes NO WARRANTY or claim of security 
  42. of the previous algorithms and is not responsible for the implementation of these algoritms. 
  43. Furthermore the author claims no RESPONSIBLITY for loss of data, theft of data, 
  44. misimplementation or any other loss that might occur due to the use of this program.
  45. For more information see the LICENSE file included with this distribution.
  46.  
  47. ##############
  48. # WHATS NEW  #
  49. ##############
  50. This is Strip v0.5. This version of Strip is both a bug-fix and a new feature release.
  51. Here is what happened:
  52.  
  53.     1) Added a Preference screen that allows the user to change the sort and display orders
  54.     of the Account screen. 
  55.     2) Strip now remembers the status of the Echo Off checkbox, your preferences, and the 
  56.     last used password generation settings.
  57.     3) You can now beam an entire System/Category to another Strip user. 
  58.     4) Strip is now fully searchable using the Palm's find button. (Note: It is only
  59.     searchable while Strip is running and you have already authenticated).
  60.     5) Bret Musser provided several UI modifications, and he wrote a driver that allows
  61.     Strip to use the Palms built in MD5 implementation. Bret also originally suggested
  62.     the idea of making a DES version.
  63.     6) David A. Desrosiers was kind enough to engineer a autogen script, so the source 
  64.     distribution now has a configure script that should make compliation easier. 
  65.     7) Various small bug fixes.
  66.     
  67.   
  68. ##############
  69. # INTRO      #
  70. ##############
  71. Strip (Secure Tool for Recalling Important Passwords) is a password and account
  72. manager for the Palm(T) Computing Platform (aka. palm-pilots). It was designed 
  73. to fit the demanding needs of IT professionals, but it is useful for anyone who 
  74. has to remember passwords, pin numbers, alarm codes, or any other collection of
  75. ID/Key pairs.  
  76.  
  77. Strip uses strong encryption to safeguard your data.  Before any account 
  78. information is stored to the palm's internal databases it is encrypted 
  79. using the 3-way, Idea, or DES algorithms. Strip uses MD5 for key generation. 
  80.  
  81. ################
  82. # USING STRIP  #
  83. ################
  84. When you run Strip for the first time you will be prompted to enter
  85. a password. This will become the initial system password, however
  86. this password can be changed at any later date.  Whenever you 
  87. run Strip from that point on you will be prompted to enter your password.
  88. DO NOT FORGET YOUR PASSWORD!!!! Once data is entered into Strip it is 
  89. encrypted before it even touches the palm databases. If you forget your
  90. password you are out of luck. 
  91.  
  92. The exception to this rule is with beaming. Strip allows you to beam
  93. accounts or entire categories to other Strip users, a feature that is useful in distributed 
  94. administration environments where more than one person shares the same
  95. account (ie. 5 sysadmins who share the root account).  If Strip is the currently running
  96. application when your palm recieves the beam, the data is encrypted
  97. immediatly. If another application is running, Strip does not know
  98. what key to encrypt the data with, so the new account is 
  99. written to the database in plain-text form and flagged for 
  100. later encryption.  The account will be automatically encrypted the next 
  101. time you run Strip. The bottom line is that if you recieve a beam when
  102. Strip is not running you should run it ASAP to ensure maximum security.
  103.  
  104. There are several other password and account managers out there, I have
  105. personally used 6 of them. I have found that these are all lacking in
  106. 4 major areas:
  107.  
  108. 1) only 3 of 6 use any form of encryption, and the 
  109. three that do dont encrypt system names, only the accounts. A true paranoiac
  110. would not want anybody to even find out what systems they have accounts on...
  111.  
  112. 2) All 6 that I have used impose the standard limit of 15 categories/systems. I personnaly
  113. have 47 accounts on 25 systems and organization becomes difficult with that limit.
  114.  
  115. 3)None support beaming, a feature that I use constantly at my work.
  116.  
  117. 4)The six that I have used all have kludgy interfaces that involve multiple
  118. pen taps to view accounts and enter data. Strip was designed for maximum 
  119. navigation speed. Once you log in it is possible to open an account with
  120. only 2 pen taps!!! 
  121.  
  122.  
  123. #################
  124. # DISTRIBUTIONS #
  125. #################
  126. If you recieved this file in a package from Zetetic Enterprises (zetetic.net)
  127. you will have one of these three distributions:
  128.  
  129. 1) Source distribution.
  130.  
  131. Assuming that you have the gcc palm development kit you can compile the program
  132. from source.
  133. Simply type:
  134.  
  135.     ./configure
  136.     make
  137.  
  138. You will end up with a file called Strip.prc which can be installed
  139. directly onto your palm pilot. There is already a pre-compiled Strip.prc included
  140. with this distribution in case you downloaded the source distribution but you 
  141. dont have the developers kit. 
  142.  
  143. 2) Binary distribution.
  144.  
  145. If you have downloaded this version all you need to do is install the file Strip.prc onto
  146. your palm pilot. It is pre-compiled.
  147.  
  148. 3) Export source distribution.
  149.  
  150. Because it is illegal to distribute programs containing strong encryption I cannot
  151. allow people to download the full version. This version contains exactly the same
  152. code as the source distribution, however it is missing the modules that are
  153. responsible for encryption.  Download this package, then download the encryption
  154. modules from a non-us site. 
  155.  
  156. I deliberatly used vanilla implementations of the algorithms to ensure compatablity.
  157. Despite my best efforts you will have to monkey around with the source files. If you
  158. are not comfortable with this you should consider downloading the DES version.
  159.  
  160.  
  161. ##############
  162. # LICENSE    #
  163. ##############
  164. Strip is distributed under the terms of the GPL. See the file LICENSE for more information,
  165. or go to http://www.gnu.org/copyleft/  .
  166.  
  167.  
  168. ###############
  169. # DEVELOPMENT #
  170. ###############
  171. Strip was written and developed entirely in Linux. It was compiled using the gnu 
  172. palm development kit and Pilrc. During the development of Strip I tried to 
  173. seperate the GUI and the encryption as much as possible. It should be
  174. possible to use any encryption algorithm. Simply write palm drivers, using
  175. twDriver.c and md5Driver.c as examples, and create a function called stripCrypt (twDriver.c),
  176. that takes the same parameters, to do the encryption. Plug and play... almost
  177.  
  178. #############
  179. # CONTACT   #
  180. #############
  181. Stephen J Lombardo
  182. Zetetic Enterprises
  183. lombardos@zetetic.net
  184. Bug reports and feature request should be sent to bugs@zetetic.net
  185.