home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / security / misc / 2585 < prev    next >
Encoding:
Text File  |  1993-01-23  |  1.5 KB  |  39 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!cs.utexas.edu!sdd.hp.com!decwrl!csus.edu!netcom.com!ead
  3. From: Eric De Mund <ead@netcom.com>
  4. Subject: Re: Why doesn't Sun provide the Crypt program in their OS?
  5. Message-ID: <1993Jan22.203818.26305@netcom.com>
  6. X-Reply-To: Eric De Mund <ead@netcom.com>
  7. Keywords: crypt
  8. Sender: ead@netcom.com (Eric De Mund)
  9. Reply-To: Eric De Mund <ead@netcom.com>
  10. Organization: Netcom Online Communication Services
  11. Date: Fri, 22 Jan 1993 20:38:18 GMT
  12. Lines: 25
  13.  
  14. op@holmes.acc.Virginia.EDU (Olaf Pors) writes:
  15. ] pleticha@casc.math.uh.edu (Dennis Pleticha) writes: 
  16. ] ] I've been trying to find out why I can't get the crypt application
  17. ] ] directly from Sun for months now.
  18.  
  19. ] I'm in a similar situation.
  20. ] ...
  21. ] I finally realized that it is silly to waste any time on
  22. ] DES, since its 56-bit keys make it susceptible to brute-force
  23. ] attacks.
  24.  
  25. sun has unbundled crypt(1) and des(1). anyway, forget crypt(1). it's
  26. weak. use archie(1) to find an anon ftp site that carries des source
  27. code (i use the des(1) found within the kit-2.0.14 package).
  28.  
  29. as for des(1) being silly to use, the succeptibility of des to brute
  30. force attack is dwarfed by the key management problem on networked
  31. machines. if you want more security than des(1) provides, forward- and
  32. backward-encrypt multiple times using different keys. see the sci.crypt
  33. faq for more info.
  34.  
  35. eric de mund <ead@netcom.com>
  36.  
  37. p.s. the kit-2.0.14 distribution is archived at ftp.uu.net in the
  38. directories /usenet/comp.sources.unix/volume2[5-6]/kit.
  39.