home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #20 / NN_1992_20.iso / spool / sci / crypt / 3134 < prev    next >
Encoding:
Text File  |  1992-09-08  |  3.6 KB  |  78 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!mcsun!sun4nl!fwi.uva.nl!gene.fwi.uva.nl!lankeste
  3. From: lankeste@fwi.uva.nl (Branko Lankester)
  4. Subject: PGP 2.0 Announcement
  5. Message-ID: <1992Sep7.202207.12500@fwi.uva.nl>
  6. Sender: news@fwi.uva.nl
  7. Nntp-Posting-Host: gene.fwi.uva.nl
  8. Organization: FWI, University of Amsterdam
  9. Date: Mon, 7 Sep 1992 20:22:07 GMT
  10. Lines: 66
  11.  
  12.  
  13. PGP version 2.0 Available
  14. -------------------------
  15.  
  16. This note assumes you are familiar with PGP (Pretty Good Privacy),
  17. the freeware public key cryptographic software package.
  18.  
  19. Philip Zimmermann is under threat of lawsuit from the RSA patent
  20. holders, Public Key Partners, if he distributes or updates PGP again.
  21. Zimmermann has abided by that condition and has not distributed PGP
  22. since the threat was made.  So any enhancements for PGP have to be
  23. developed by other people, preferably outside the reach of US patent
  24. law.  The RSA patent does not apply outside the USA.  Accordingly,
  25. PGP Version 2.0 was developed by a team of software engineers in
  26. Europe and New Zealand, with design guidance from Philip Zimmermann. 
  27. It was released September 3 by Branko Lankester in Amsterdam and
  28. Peter Gutmann in New Zealand.
  29.  
  30. The new version has many ergonomic improvements, much better key
  31. management, faster and better conventional cryptography, faster
  32. public key cryptography, and faster and better data compression.  It
  33. also has been ported to SPARC Unix, Ultrix, VAX/VMS, Commodore Amiga,
  34. Atari ST, OS/2, and of course it still runs on MSDOS.
  35.  
  36. The RSA math functions are about 2.28 times as fast (as measured on
  37. an MSDOS system).  The new signature hashing algorithm is MD5.  The
  38. new compression routines are similar in functionality to those used
  39. in PKZIP, and were developed in C by a French team.  The new faster
  40. conventional cipher, called IDEA (International Data Encryption
  41. Algorithm), was developed at ETH in Zurich by James L. Massey and
  42. Xuejia Lai.  Preliminary evidence suggests that IDEA may be more
  43. resistant than the DES to Biham & Shamir's highly successful
  44. differential cryptanalysis attack.  Biham and Shamir have tried 
  45. unsuccessfully to find any weaknesses in the IDEA cipher.
  46.  
  47. The keys on the public keyring retain their certifying signatures
  48. while on the keyring, and can be automatically checked for tampering
  49. by PGP before using the keys.  They can be individually copied off
  50. the keyring along with their attached signature certificates, in
  51. ASCII form suitable for emailing.  Each key may have several attached
  52. certifying signatures.  User ID's and passwords can be revised by the 
  53. key owner.  When a user ID is modified for a key, new certifying 
  54. signatures must be created for that key.
  55.  
  56. The ASCII transport armor changed from uuencoded form to another
  57. ASCII radix-64 representation similar to that used by the Internet
  58. PEM standard.  This makes PGP messages more resistant to mutilation
  59. by strange email gateways.  
  60.  
  61. The new PGP is more usable in batch mode, returning error result
  62. codes to the DOS shell.  It can also be used to some extent in a
  63. pipeline filter mode for Unix.
  64.  
  65. There are too many ergonomic improvements to list here.  One example
  66. is a built-in Unix-style "more" function, to optionally display
  67. deciphered plaintext directly on your screen without writing any
  68. plaintext to disk.  Also, all the PGP user messages and prompts can
  69. be displayed in German, Dutch, Spanish, French, Italian, and Russian.
  70.  
  71. There are other improvements in the area of key management. 
  72. Zimmermann's new key management is even more uniquely suited to
  73. socially decentralized environments, rather than to monolithic
  74. corporate or government institutions.  
  75.  
  76. PGP 2.0 is available on ghost.dsi.unimi.it in directory pub/crypt.
  77.  
  78.