home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / security / misc / 1638 next >
Encoding:
Internet Message Format  |  1992-11-04  |  2.3 KB
  1. Xref: sparky comp.security.misc:1638 alt.security:4750 comp.unix.admin:6044
  2. Path: sparky!uunet!charon.amdahl.com!pacbell.com!decwrl!olivea!spool.mu.edu!uwm.edu!cs.utexas.edu!usc!elroy.jpl.nasa.gov!ames!haven.umd.edu!darwin.sura.net!udel!rochester!galileo.cc.rochester.edu!ub!acsu.buffalo.edu!owens
  3. From: owens@acsu.buffalo.edu (Bill Owens)
  4. Newsgroups: comp.security.misc,alt.security,comp.unix.admin
  5. Subject: Re: Tripwire release
  6. Message-ID: <Bx8757.HoF@acsu.buffalo.edu>
  7. Date: 5 Nov 92 04:29:30 GMT
  8. References: <1992Nov4.203802.10885@cs.sandia.gov>
  9. Sender: nntp@acsu.buffalo.edu
  10. Organization: UB
  11. Lines: 36
  12. Nntp-Posting-Host: cookiemonster.cc.buffalo.edu
  13. X-Newsreader: Tin 1.1 PL5
  14.  
  15. Kevin McCurley (mccurley@cs.sandia.gov) wrote:
  16. >> spaf@cs.purdue.EDU (Gene Spafford) writes:
  17. >>This is to announce the first public release of "Tripwire."
  18. >>Tripwire is an integrity-monitor for Unix systems.  It uses several
  19. >>checksum/signature routines to detect changes to files, as well as
  20. >
  21. >I would like to comment that this use of the term "signature" should
  22. >not be confused with the much stronger term of signature that is
  23. >common in cryptology literature.
  24. >
  25. >You will notice that the
  26. >Tripwire database needs to be placed in a secure location like on
  27. >another machine with a read-only disk.  If a true digital signature
  28. >algorithm was used (like DSS or RSA), then this would not be
  29. >necessary.
  30.  
  31. Without adding the overhead of a digital signature for each file which
  32. tripwire is keeping track of, could the program perhaps be set up to
  33. check a cryptographic signature on the entire database?  If the key
  34. used to make the signature were kept secure, presumably by encrypting
  35. it, then I think this setup would be equally secure.
  36.  
  37. Of course, those truly worried would want to make sure that the
  38. database, the tripwire and signature programs, and the secret key were
  39. all on ro disks, but I suspect the signature itself would present a
  40. sufficient hurdle. And certainly machines with floppies can be easily
  41. set up with a physically secure filesystem, but signatures would
  42. increase security on machines where no such facilities are available.
  43.  
  44. Comments?
  45.  
  46.  
  47. Bill.
  48. Bill Owens                                              owens@acsu.buffalo.edu
  49. 104E Computing Center                             uunet!acsu.buffalo.edu!owens
  50. Buffalo, NY 12460                                                 716/645-3511
  51.