home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / security / misc / 1758 < prev    next >
Encoding:
Internet Message Format  |  1992-11-15  |  2.1 KB
  1. Xref: sparky comp.security.misc:1758 alt.security:4818 comp.unix.admin:6197
  2. Newsgroups: comp.security.misc,alt.security,comp.unix.admin
  3. Path: sparky!uunet!gatech!usenet.ins.cwru.edu!agate!spool.mu.edu!sdd.hp.com!news.cs.indiana.edu!noose.ecn.purdue.edu!mentor.cc.purdue.edu!purdue!spaf
  4. From: spaf@cs.purdue.EDU (Gene Spafford)
  5. Subject: Re: Tripwire release
  6. In-Reply-To: mccurley@cs.sandia.gov's message of 13 Nov 92 00:47:08 GMT
  7. Message-ID: <SPAF.92Nov15135616@uther.cs.purdue.EDU>
  8. Sender: news@mentor.cc.purdue.edu (USENET News)
  9. Organization: Department of Computer Sciences, Purdue University
  10. References: <1992Nov6.161125.10283@ghost.dsi.unimi.it>
  11.     <1992Nov06.173036.28994@watson.ibm.com>
  12.     <BxMEuE.CwC@mentor.cc.purdue.edu>
  13.     <1992Nov13.004708.26881@cs.sandia.gov>
  14. Date: Sun, 15 Nov 1992 18:56:16 GMT
  15. Lines: 27
  16.  
  17. In article <1992Nov13.004708.26881@cs.sandia.gov> mccurley@cs.sandia.gov (Kevin McCurley) writes:
  18.  
  19.    From: mccurley@cs.sandia.gov (Kevin McCurley)
  20.    Newsgroups: comp.security.misc,alt.security,comp.unix.admin
  21.    Date: 13 Nov 92 00:47:08 GMT
  22.  
  23.    I stated earlier that NONE of these, including MD5, Snefru, and MD4,
  24.    are signatures in the cryptographic sense.  A true signature would
  25.    require something like RSA or DSA layered on a one-way hash function
  26.    like MD5 or SHA.
  27.  
  28. We have seen the word "signature" used in different ways in the
  29. literature and the general user community.  Our use of the word in the
  30. Tripwire documentation was in the sense of other uses we had seen.
  31. Perhaps we should put little quote marks around the word, or put a
  32. footnote that some people have a more restrictive definition of
  33. signature than what we used....
  34.  
  35. The basic point made by GeneK was that the program has a
  36. simple-extension feature to include whatever other algorithm you wish.
  37. For instance, if you wish to apply DES in CBC mode, and save the last
  38. 64 or 128 bits as a signature, you can (and it doesn't need to be
  39. layered on top of anything else to work).  Or encode using your
  40. favorite RSA key before running the CRC...whatever method you choose.
  41.  
  42. Is anyone using Tripwire, or is the only traffic about the terminology
  43. used in the README file? :-)
  44.