home *** CD-ROM | disk | FTP | other *** search
/ PC World 1999 February / PCWorld_1999-02_cd.bin / software / servis / Pgp31 / pgp.doc < prev    next >
Text File  |  1998-03-10  |  7KB  |  161 lines
  1.  
  2. PGP(1)                           User Manual                           PGP(1)
  3.  
  4. NAME
  5.   PGP - A suite of tools for encrypting, decrypting and verifying messages.
  6.  
  7. DESCRIPTION
  8.   There are two files in this package, but several additional modes of opera-
  9.   tion are available via symbolic links:
  10.  
  11.        pgp(1) is the main cryptographic engine of the PGP package.  However,
  12.        invoking it as itself merely prints a usage summary.
  13.  
  14.        pgpe(1) is executed to encrypt, or encrypt and sign, files.  It is a
  15.        link to pgp(1).
  16.  
  17.        pgps(1) is executed to only sign files.  It is a link to pgp(1).
  18.  
  19.        pgpv(1) is executed to only verify or decrypt signed or encrypted
  20.        files.  It is a link to pgp(1).
  21.  
  22.        pgpk(1) is the key management application, which is used to generate,
  23.        retrieve and send keys, as well as manage trust.
  24.  
  25.   Public key cryptography must be fully understood by the user to be useful.
  26.   A successful PGP user must be familiar with public key cryptography in gen-
  27.   eral, and some PGP-specific concepts (such as the web of trust).  If you
  28.   feel comfortable with your own level of knowledge on this subject, your
  29.   first step is probably going to be to invoke pgpk(1) to generate a key.
  30.   Additionally, a page by Phil Zimmermann on the importance of cryptography
  31.   is included in pgp-intro(7).
  32.  
  33. FILES
  34.   ~/.pgp/pgp.cfg
  35.        User-specific configuration file.  In previous releases, this file was
  36.        called config.txt.  See pgp.cfg(5) for further details.
  37.  
  38. MIGRATION
  39.   Users migrating from earlier versions of PGP will need to manually migrate
  40.   the following configuration files:
  41.  
  42.        ~/.pgp/config.txt is now ~/.pgp/pgp.cfg.  This file may be copied
  43.        manually.  If not copied, internal defaults will be used.  This file
  44.        is largely unchanged in 5.0.  See pgp.cfg(5) for more information on
  45.        this file.
  46.  
  47.        ~/.pgp/pubring.pgp is now ~/.pgp/pubring.pkr.  You may copy your old
  48.        public keyring, or allow 5.0 to generate a new keyring for you.
  49.  
  50.        ~/.pgp/secring.pgp is now ~/.pgp/secring.skr.  You may copy your old
  51.        private keyring.  Even if you do this, you are encouraged to generate
  52.        a new DSS/Diffie-Hellman key to allow communication with all 5.0
  53.        users.
  54.  
  55.        ~/.pgp/language.txt is now ~/.pgp/language50.txt.  This file should
  56.        not be copied from your previous installation, as it is completely
  57.        different in 5.0.  If this file is not present, internal defaults will
  58.        be used.
  59.  
  60. AUTHORS
  61.   A cast of thousands.  This is, of course, derived directly from the work of
  62.   Phil R. Zimmermann <prz@pgp.com>.  Major contributors to this release
  63.   include:
  64.  
  65.   Unix Development
  66.                Derek Atkins <warlord@MIT.EDU>
  67.                Hal Finney <hal@pgp.com>
  68.                Mark McArdle <markm@pgp.com>
  69.                Brett A. Thomas <quark@baz.com>
  70.                Mark Weaver <mhw@pgp.com>
  71.  
  72.   Be Development
  73.                Mark Elrod <elrod@pgp.com>
  74.                Brett A. Thomas <quark@baz.com>
  75.  
  76.   Library Development
  77.                Derek Atkins <warlord@MIT.EDU>
  78.                Colin Plumb <colin@pgp.com>
  79.                Hal Finney <hal@pgp.com>
  80.                Mark Weaver <mhw@pgp.com>
  81.  
  82.   Unix Beta Testing
  83.                Steve Gilbert <darkelf@redcloud.org>
  84.                Mike Shappe <mshappe@jeeves.net>
  85.  
  86.   Man Pages
  87.                Brett A. Thomas <quark@baz.com>
  88.  
  89. BUGS
  90.   Keyserver support should be more informative with unknown protocols.
  91.  
  92.   URL parsing uses static buffers and is vulnerable to overflow attacks.
  93.  
  94.   The PAGER directive in pgp.cfg doesn't work.
  95.  
  96.   The -b option to pgpv(1) is not implemented.  This option allowed the
  97.   "breaking" of signed files into a signature and a file (effectively, a
  98.   retroactive detached signature).
  99.  
  100.   pgpv -m ("more" mode) and "eyes-only" decryption is not displaying prop-
  101.   erly.  It is suggested that your pipe the output of pgpv(1) into your pager
  102.   of preference until this is fixed.
  103.  
  104.   pgpk(1) doesn't pay attention to the +force option to force file overwrite;
  105.   it stops to ask for confirmation.
  106.  
  107.   Multipart armoring doesn't handle all possible permutations - specifically,
  108.   it does not work properly if all the sections are in one file, or only the
  109.   first file is named on the command line.
  110.  
  111.   There is currently no way to specify just a secret or public keyring for an
  112.   operation.
  113.  
  114.   pgp --version doesn't work.  Use pgpk --version or one of the other com-
  115.   mands, instead.
  116.  
  117.   pgpv -p, to "preserve" the original input filename, is not yet supported.
  118.  
  119.   There are a number of bugs when specifying filenames ending in digits; the
  120.   general result is that the default output filename is not what might be
  121.   expected (i.e., pgpe -sa foo1 results in an output suggestion of foo1.asc.1
  122.   instead of foo1.asc, as expected).  It is conjectured that the user inter-
  123.   face is becoming confused and invoking the rules used to generate multi-
  124.   part ASCII armor filenames.
  125.  
  126.   Configuration option TZfix doesn't allow specifying non-mainstream values,
  127.   such as -420 or 30.
  128.  
  129.   pgpk -e does not ask about marking a new userid as primary.
  130.  
  131.   pgpk -a should accept a key on stdin, but does not.
  132.  
  133.   pgpk is, in some instances, overwriting the "previously encrypted to
  134.   invalid key" flag on some keys.
  135.  
  136. SEE ALSO
  137.   pgpe(1), pgpv(1), pgps(1), pgpk(1), pgp.cfg(5), pgp-integration(7), pgp-
  138.   intro(7), http://www.pgp.com (US versions) and http://www.pgpi.com (Inter-
  139.  
  140.   There are a number of bugs when specifying filenames ending in digits; the
  141.   general result is that the default output filename is not what might be
  142.   expected (i.e., pgpe -sa foo1 results in an output suggestion of foo1.asc.1
  143.   instead of foo1.asc, as expected).  It is conjectured that the user inter-
  144.   face is becoming confused and invoking the rules used to generate multi-
  145.   part ASCII armor filenames.
  146.  
  147.   Configuration option TZfix doesn't allow specifying non-mainstream values,
  148.   such as -420 or 30.
  149.  
  150.   pgpk -e does not ask about marking a new userid as primary.
  151.  
  152.   pgpk -a should accept a key on stdin, but does not.
  153.  
  154.   pgpk is, in some instances, overwriting the "previously encrypted to
  155.   invalid key" flag on some keys.
  156.  
  157. SEE ALSO
  158.   pgpe(1), pgpv(1), pgps(1), pgpk(1), pgp.cfg(5), pgp-integration(7), pgp-
  159.   intro(7), http://www.pgp.com (US versions) and http://www.pgpi.com (Inter-
  160.   national versions)
  161.