Si no es absolutamente necesario que uses la encriptación DES, puedes usar la encriptación por defecto de FreeBSD para una mejor seguridad, y sin restricciones de importación. La encriptación por defecto de los passwords en FreeBSD está basada en MD5, y es necesario un mayor uso intensivo de CPU con programas de descubrimiento de passwords que en DES. La única razón para no usar hoy en día la encriptación MD5 sería usar un sistema de passwords compartidos entre sistemas FreeBSD y no FreeBSD.
Desde que el algoritmo de encriptación DES no puede ser legalmente exportado fuera de USA, los usuarios externos a USA deberían NO bajar este software desde los servidores FTP situados en USA.
Existe una alternativa para las librerías de encriptación basadas en el código escrito en Australia por David Burren. Este código está disponible en algunos mirrors de FreeBSD fuera de USA. Las fuentes de las librerías de encriptación, y los binarios de los programas que las usan pueden encntrase en los siguientes servidores FTP:
ftp://ftp.internat.freebsd.org/pub/FreeBSD
ftp://storm.sea.uct.ac.za/pub/FreeBSD
ftp://ftp.iqm.unicamp.br/pub/FreeBSD
ftp://nic.funet.fi/pub/unix/FreeBSD/eurocrypt
Los usuarios de fuera de los USA, no deben bajarse ningún software de encriptación de servidores situados en USA, ya que de no seguir esta norma, los responsables de esos servidores podrían verse envueltos en importantes problemas legales.
Una distribución no americana de Kerberos está siendo
desarrollada y las versiones actuales pueden obtenerse vía ftp
anónimo en braae.ru.ac.za
.
Existe también una
lista de distribución para la discusión de software
de encriptación externo a USA. Para más información
envía un email con una simplre línea diciendo "help
en el cuerpo del mensaje a:
<majordomo@braae.ru.ac.za>
.