home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / sys / novell / 9658 < prev    next >
Encoding:
Text File  |  1992-11-19  |  1.1 KB  |  27 lines
  1. Newsgroups: comp.sys.novell
  2. Path: sparky!uunet!pmafire!news.dell.com!swrinde!zaphod.mps.ohio-state.edu!cs.utexas.edu!hellgate.utah.edu!fcom.cc.utah.edu!park.uvcc.edu!ns.novell.com!ithaca.Eng.Sandy.Novell.COM!mmm
  3. From: Mark_Muhlestein@Novell.COM (Mark Muhlestein)
  4. Subject: Re: Security Patches - How Secure???     
  5. Message-ID: <Bxz62r.3zz@Novell.COM>
  6. Sender: usenet@Novell.COM (Usenet News)
  7. Nntp-Posting-Host: ithaca.eng.sandy.novell.com
  8. Organization: Novell, Inc.
  9. References: <1992Nov19.030232.10943@umr.edu>
  10. Date: Thu, 19 Nov 1992 18:01:39 GMT
  11. Lines: 14
  12.  
  13. Brett Frankenburger asks a good question regarding the security
  14. patches, namely, is the user protected against someone monitoring the
  15. entire session.
  16.  
  17. The simple answer is yes.  The session key is based on the password,
  18. which is known by both the the user and the server but never
  19. transmitted on the wire.  The packets are signed using the MD4 message
  20. digest algorithm, encrypted with the session key.  This produces a
  21. "checksum" which provides a very high level of confidence in the
  22. authenticity of the sender.
  23.  
  24. I hope this helps.
  25. --
  26. Mark_Muhlestein@novell.com
  27.