home *** CD-ROM | disk | FTP | other *** search
/ Peanuts NeXT Software Archives / Peanuts-Update.iso / NEXTSTEP / tools / security / SkeyCalc.1.1.README < prev   
Encoding:
Text File  |  1997-10-30  |  6.6 KB  |  135 lines
  1. SkeyCalc.app
  2. A Graphical S/Key Response Calculator for NEXTSTEP
  3. by Colin Henein <cmh@consecol.org>
  4.  
  5.  
  6. Current Release Summary 
  7. -----------------------
  8. Version: 1.1
  9. Release: September 21, 1997
  10. Distribution Point: http://www.consecol.org:80/~cmh/SkeyCalc/
  11. Features:  - Runs as a service, or as an application
  12.            - Auto-selection of MD4 or MD5 based encryption based on input
  13.              (Note: SHA is not supported in this release).
  14.            - Does some very smart searching through input text looking for 
  15.          challenges so you can be sloppy about selecting more text
  16.          than you need. Even works with select all in most cases!
  17.        - Saves which encryption engine you like to use as a dwrite
  18.        - Doesn't save your password, or do anything intelligent at all in
  19.          this regard
  20.  
  21. User Information
  22. ----------------
  23. SkeyCalc is now shareware software. Although, of course, version 1.0
  24. was free, I'd appreciate your being honourable and registering 1.1 if
  25. you really use the software, rather than continuing to run 1.0. Of
  26. course, if you don't have 1.0, you have no options. Regardless, if you
  27. use 1.1 for more than 30 days you must register. Registration fees are
  28. resonable, and academic users receive significant discounts. 
  29.  
  30. To use this program, install the package into your /LocalApps
  31. directory, or the Apps directory in your home directory. You can -- of
  32. course -- install it somewhere else, but it will not likely present
  33. itself as a service if you do. 
  34.  
  35. This program is usually launched as a service by selecting the
  36. challenge text in Terminal or Stuart or wherever, then selecting "SKey
  37. Response" from the services menu. If you select the otp-xxx portion of
  38. the challenge text, the program will select the correct encryption
  39. algorithm automatically. If you don't select the otp-xxx portion, you
  40. will need to select the engine manually, although the software will
  41. remember your preference for next time.  Regardless, the challenge is
  42. automatically copied into the challenge portion of the window, and the
  43. cursor is positioned in the password field, ready for you to type your
  44. password. Since the <ENTER> key is the shortcut for the actual
  45. calculation, this is really quite fast. The correct response is
  46. calculated, then this response is "copied" automatically onto the
  47. clipboard. The calculator exits automatically, and you may then use
  48. the "paste" menu option (or hot key) to paste the response in the
  49. appropriate application. 
  50.  
  51. If you don't want to use the services menu, you may double-click the
  52. SkeyCalc.app program itself and either type the challenge into the
  53. challenge field, or copy and paste it. Then, type your password into
  54. the password field, optionally select an encryption engine, then press
  55. <ENTER> or click the "Calc & Copy" button. 
  56.  
  57. Intelligent searching
  58. ---------------------
  59. - SkeyCalc will search your input for valid challenges and discard any
  60. extraneous data, including newlines, and other text. This is
  61. particularly useful when running the program as a service. You can
  62. triple-click the challenge line, even if it contains other text, then
  63. select the services menu option. In fact, you can select whole screens
  64. of data, or be sloppy with the mouse and select a few lines. S/Key is
  65. a pain, so even these little details can make a calculator much easier
  66. to use.  
  67.  
  68. - Tip: You can even go as far as using the "select all" menu option to
  69. select all the text in your terminal buffer before pasting. Since
  70. SkeyCalc uses the last match, this even works if there is a previous
  71. challenge higher in the buffer. Of course, if there is a significant
  72. amount of data in the buffer SkeyCalc will take a bit more time to
  73. locate the pattern. 
  74.  
  75. Changes with 1.1 release
  76. ------------------------
  77. Auto-sense of encryption type added:
  78.     SkeyCalc always required that the user manually select the
  79.     encryption engine. Since RFC-1938 compliant challenges contain an
  80.     "otp-xxx" selection phrase there didn't seem to be any good reason
  81.     for this, except that I didn't write the code. This has now been
  82.     fixed. SkeyCalc will remember the last algorithm that you manually
  83.     select, but it will be temporarily overridden with the otp-xxx
  84.     string from the input, if present. This makes us fully compliant
  85.     with the RFC. 
  86.  
  87. Better searching for challenge strings:
  88.     Previously SkeyCalc required the user to select only the challenge
  89.     when forming the request. Now, it searches through its input for the
  90.     last challenge matching the pattern "otp-xxx ### xxxxxxx", allowing
  91.     the user to select any amount of text containing the query. If that
  92.     pattern is not found, SkeyCalc will use the user's default encryption
  93.     engine choice, together with the last occurence of the a string
  94.     matching the "### xxxxxxx" pattern, which is popular for some servers
  95.     who aren't strictly compliant with the RFC-1938 specification. This
  96.     usually works even with selecting whole buffers of text with 'Select
  97.     All', meaning that if you assign a shortcut for SkeyCalc, you have
  98.     only to type cmd-a, cmd-?, your password, enter and cmd-v, thats 4
  99.     keys, plus the length of your password. Not too shabby... 
  100.  
  101. Replace mode removed:
  102.     It used to be that SkeyCalc offered two services, one to compute a
  103.     challenge reponse and then put it into the pastebuffer (Copy
  104.     Response), and the other to attempt to insert the response directly
  105.     into the original application (Replace with Response). It was found
  106.     that no useful applications allowed the Replace with Response
  107.     service. Moreover, that feature was a big hack since NEXTSTEP really
  108.     doesn't support interactive replacement services.
  109.  
  110.  
  111. SHA Encryption still not present:
  112.     Ok, so this isn't a change. I just wanted to comment that the code for
  113.     SkeyCalc has been entirely rewritten to facilitate my adding of other
  114.     encryption systems, including SHA. I even have some SHA calculating
  115.     code. Unfortunately this code seems to give different results on
  116.     different platforms. I've decided not to delay the release of this
  117.     version any further, but a version 1.2 supporting SHA encryption is in
  118.     the works.
  119.  
  120.  
  121.  
  122. Source Code, Disclaimer, License and Credits
  123. --------------------------------------------
  124. Source code to SkeyCalc is not available because it is copyrighted
  125. software. The encryption and S/Key calculation portions of the
  126. program, however, are contained in the OPIE library from NRL. Further
  127. copyright attribution and license information is located within the
  128. program under the "Registration..." menu item. I'm prepared to answer
  129. questions about the implementation, and am willing to discuss
  130. individual copies of source code for inspection purposes, although I'm
  131. not really keen on this.  
  132.  
  133.  
  134. SkeyCalc and this document are copyright (C)1997 Colin Henein.
  135.