home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / comp / protocol / kerberos / 660 < prev    next >
Encoding:
Text File  |  1992-09-03  |  943 b   |  24 lines
  1. Newsgroups: comp.protocols.kerberos
  2. Path: sparky!uunet!stanford.edu!ulysses.att.com!smb
  3. From: smb@ulysses.att.com
  4. Subject: Re: New User Accounts
  5. Message-ID: <9209031516.AA09658@Athena.MIT.EDU>
  6. Sender: news@shelby.stanford.edu (USENET News System)
  7. Organization: Internet-USENET Gateway at Stanford University
  8. Date: Thu, 3 Sep 1992 15:16:09 GMT
  9. Lines: 13
  10.  
  11.      Dictionary attacks can eb stopped using the protocls developed
  12.      by li Gong et al, and by Bellovin & Merrit. Note that the
  13.      latter necessitates the use of public-key, and both have
  14.      (probably acceptable) an overhead.
  15.  
  16. Both protocols require public key cryptosystems.  One significant difference
  17. is that the Lomas/Gong/Needham/Saltzer protocol requires a known public
  18. key for the server, and the Bellovin/Merritt one does not.  Both require
  19. high-quality random numbers.  Bellovin/Merritt imposes some possibly-tricky
  20. constraints on what a public key can look like.
  21.  
  22.  
  23.         --Steve Bellovin
  24.