home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / sci / crypt / 7114 < prev    next >
Encoding:
Internet Message Format  |  1993-01-24  |  2.1 KB
  1. Xref: sparky sci.crypt:7114 alt.security.pgp:593
  2. Newsgroups: sci.crypt,alt.security.pgp
  3. Path: sparky!uunet!think.com!cass.ma02.bull.com!minerva1!alexb
  4. From: alexb@minerva1.bull.it (Alessandro Bottonelli)
  5. Subject: Re: Deaf and dumb PGP daemons.
  6. Message-ID: <C1Bt9E.65G@minerva1.bull.it>
  7. Organization: Bull Italia SpA
  8. References: <PCL.93Jan19181456@rhodium.ox.ac.uk>
  9. Date: Sat, 23 Jan 1993 21:34:25 GMT
  10. Lines: 38
  11.  
  12. pcl@ox.ac.uk (Paul C Leyland) writes:
  13.  
  14.  
  15. >The following request might sound sacrilegious to some, but please
  16. >bear with me.
  17.  
  18. >I wish to use PGP as a filter on the input and/or output of daemons.
  19. >I assume that the daemons are running on physically secure machines
  20. >running trusted software and with only trusted users logged into them.
  21. >However, I *cannot* assume that the network joining the machines is in
  22. >any way secure.  What I can do is to include timestamps within the
  23. >plaintext (to hinder playback attacks); encrypt it (to foil snoopers);
  24. >checksum it (to prevent in-flight modification) and sign it (to stop
  25. >spoofers).  PGP allows me to do the hard bits of this without me
  26. >writing any fresh code.
  27.  
  28. >I like PGP as an encryption service, but what I can't abide is its
  29. >incessant chattiness.   .....
  30.  
  31. At least the encryption part of it is quite possible with the vanilla
  32. version of PGP2.1 as compiled fresh after an FTP from one of those sites
  33. that carry it. I had the requirement of encrypting COPS reports sent
  34. via e-mail to me from various machines (just because COPS reports may
  35. contain info useful to a would-be attacker) and in the cops script
  36. I did something like this:
  37.  
  38.        cat $REPORT | pgp -eaf $USER_PUBKEY | mailx -s"cops report" $USER
  39.  
  40. Too simple or am i missing something ?
  41.  
  42. Hope this helps unless I have completely misunderstood your requirements.
  43.  
  44.  
  45. -- 
  46. == Alex Bottonelli / Bull Italia BSP  | FAX  : +39-(0)2-6779/8463           ==
  47. == I.S./W.S./Network Security Officer | PHONE: +39-(0)2-6779/8324           ==
  48. == E-MAIL: A.Bottonelli@it12.bull.it  | (BullCom users dial 260+extension)  ==
  49. == BULLTX: /BULLX/IT12X/BOTTONELLI A. | PGP Public Key available on request ==
  50.