home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 4838 < prev    next >
Encoding:
Internet Message Format  |  1992-11-15  |  2.9 KB
  1. Xref: sparky sci.crypt:4838 comp.sys.next.misc:22018
  2. Path: sparky!uunet!ukma!darwin.sura.net!haven.umd.edu!ni.umd.edu!sayshell.umd.edu!louie
  3. From: louie@sayshell.umd.edu (Louis A. Mamakos)
  4. Newsgroups: sci.crypt,comp.sys.next.misc
  5. Subject: Re: UNIX Mail with PubKey Encryption
  6. Date: 15 Nov 1992 22:43:08 GMT
  7. Organization: University of Maryland, College Park
  8. Lines: 52
  9. Message-ID: <1e6jpsINNi71@ni.umd.edu>
  10. References: <LY5SBKVH@cc.swarthmore.edu> <1992Nov15.064520.9574@extropia.wimsey.bc.ca> <1992Nov15.135015.19748@cubetech.com>
  11. NNTP-Posting-Host: sayshell.umd.edu
  12.  
  13. In article <1992Nov15.135015.19748@cubetech.com> andrew@cubetech.com writes:
  14.  
  15. >I just use ForYourEyesOnly that came as a 2.0 Demo app...  It's a
  16. >NeXTSTEP app, you can insert files (but not directories, sigh) and use
  17. >different fonts like NeXTmail, you can mail the ciphertext from the
  18. >services menu, and...... it's legal to use in the US (whereas PGP
  19. >(Pretty Good Privacy) is very ILLEGAL in the US).
  20.  
  21. If FEE is legal to use in the US, then why did it mysteriously
  22. disappear from 3.0?  Is NeXT afraid of a legal challange from RSA?
  23. I've been very curious about this since the early 3.0 announcements
  24. made a really big deal about this capability.
  25.  
  26. Also, while you may trust ForYourEyesOnly to not have any trap doors
  27. in it, I don't.  Will NeXT tell you how it works?  Will you believe
  28. them?  For example, the "Secure" application that's on the Educational
  29. Software Sampler CDROM looks rather cool.  Its description claims:
  30.  
  31.     Description:
  32.  
  33.     Secure provides private single key encryption to user files.
  34.     It can be used either as a standalone or Services menu
  35.     application.
  36.  
  37. It in fact does this.  But if you are the paranoid type (and it pays
  38. to be if you're talking cryptography) and you "strings" your way
  39. through the application, you find that is uses the UNIX 'crypt'
  40. command!  While crypt makes your file unreadable to the naked eye, it
  41. certainly has no real degree of security that I'd want to depend on;
  42. certainly not compared to DES, which is what I expected to find.
  43. Search "archie" for cbw, the Crypt-Breakers Workbench.
  44.  
  45. While I certainly applaud NeXT for the really neat application
  46. interface, the business end of this app falls way short of what you'd
  47. want to depend on.  I want to know what I'm getting and what I'm
  48. depending on.  I really hope that a program like "Secure" becomes
  49. available which uses real cryptography.
  50.  
  51. The principles behind RSA are pretty well known; the source code to
  52. PGP is also available.  I would be a higher degree of trust in this
  53. software rather then a "black box" with unknown properties.
  54.  
  55. If you don't believe that you can use PGP legally, perhaps you should
  56. wait for the RIPEM package to become avialable, which is distributed
  57. with the RSAREF software from RSA.  I believe that you will be able to
  58. use this software for non-commercial purposes with RSA's blessing.
  59. RIPEM messages look somewhat like PEM, though it doesn't use
  60. certificates, just "bare" public/private keys.
  61.  
  62. louie
  63.  
  64.  
  65.