home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / sci / crypt / 4500 < prev    next >
Encoding:
Internet Message Format  |  1992-11-09  |  1.3 KB
  1. Xref: sparky sci.crypt:4500 alt.security.pgp:86
  2. Path: sparky!uunet!mcsun!uknet!doc.ic.ac.uk!clss1.bangor.ac.uk!sol!mather
  3. From: mather@sees.bangor.ac.uk (Paul Mather)
  4. Newsgroups: sci.crypt,alt.security.pgp
  5. Subject: Re: PGP secret key on multiuser system (again) (was: Risks of keeping...)
  6. Message-ID: <BxGIoz.32n@clss1.bangor.ac.uk>
  7. Date: 9 Nov 92 16:19:47 GMT
  8. References: <1992Nov9.105706.7027@pollux.lu.se>
  9. Sender: news@clss1.bangor.ac.uk
  10. Organization: University of Wales, Bangor
  11. Lines: 24
  12. X-Newsreader: Tin 1.1 PL5
  13.  
  14. Magnus Olsson (magnus@thep.lu.se) asks:
  15. > In short: How secure is the pass phrase mechanism of PGP 2.0?
  16.  
  17. As far as I'm aware, it's as secure as the algorithm used to actually
  18. encrypt the files one sends using PGP (because it is the same
  19. algorithm).
  20.  
  21. For efficiency reasons, PGP uses a "quick" but secure secret-key
  22. encryption algorithm (IDEA) to encrypt the actual body of a message sent
  23. using PGP.  The "RSA" portion of PGP is confined to communicating the
  24. random session key used for the IDEA-encrypted body of the message.
  25.  
  26. As far as I'm aware, IDEA is used to encrypt the pass phrases for secret
  27. keys.  Ergo, if you don't trust IDEA, don't use PGP.
  28.  
  29. I seem to remember the user manual goes into this in more detail.
  30.  
  31. Cheers,
  32.  
  33. Paul.
  34. --
  35. e-mail: p.mather@sees.bangor.ac.uk
  36.  
  37. If your mailer can't reach me, I'm obviously not worth talking to.
  38.