home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 4911 < prev    next >
Encoding:
Internet Message Format  |  1992-11-18  |  3.0 KB
  1. Xref: sparky sci.crypt:4911 comp.sys.next.misc:22064
  2. Newsgroups: sci.crypt,comp.sys.next.misc
  3. Path: sparky!uunet!charon.amdahl.com!pacbell.com!decwrl!sun-barr!cs.utexas.edu!zaphod.mps.ohio-state.edu!rpi!psinntp!psinntp!cubetech.com!imladris!andrew
  4. From: andrew@cubetech.com
  5. Subject: Re: UNIX Mail with PubKey Encryption
  6. Message-ID: <1992Nov16.194609.20426@cubetech.com>
  7. Organization: Cube Technologies, Inc.
  8. References: <1992Nov15.064520.9574@extropia.wimsey.bc.ca> <1992Nov15.135015.19748@cubetech.com> <1e6jpsINNi71@ni.umd.edu>
  9. Date: Mon, 16 Nov 1992 19:46:09 GMT
  10. Lines: 51
  11.  
  12. In article <1e6jpsINNi71@ni.umd.edu> louie@sayshell.umd.edu (Louis A. Mamakos) writes:
  13. >In article <1992Nov15.135015.19748@cubetech.com> andrew@cubetech.com writes:
  14. >
  15. >>I just use ForYourEyesOnly that came as a 2.0 Demo app...  It's a
  16. >>NeXTSTEP app, you can insert files (but not directories, sigh) and use
  17. >>different fonts like NeXTmail, you can mail the ciphertext from the
  18. >>services menu, and...... it's legal to use in the US (whereas PGP
  19. >>(Pretty Good Privacy) is very ILLEGAL in the US).
  20. >
  21. >If FEE is legal to use in the US, then why did it mysteriously
  22. >disappear from 3.0?  Is NeXT afraid of a legal challange from RSA?
  23. >I've been very curious about this since the early 3.0 announcements
  24. >made a really big deal about this capability.
  25.  
  26. NeXT could not export 3.0 if it included FEE.  In this case it was
  27. "all or nothing."  There was no point in trying to deal with all the
  28. hassles of exportable and non-exportable versions just for FEE.
  29.  
  30. >Also, while you may trust ForYourEyesOnly to not have any trap doors
  31. >in it, I don't.  Will NeXT tell you how it works?  Will you believe
  32. >them?  For example, the "Secure" application that's on the Educational
  33. >Software Sampler CDROM looks rather cool.  Its description claims:
  34. >
  35. >    Description:
  36. >
  37. >    Secure provides private single key encryption to user files.
  38. >    It can be used either as a standalone or Services menu
  39. >    application.
  40. >
  41. >It in fact does this.  But if you are the paranoid type (and it pays
  42. >to be if you're talking cryptography) and you "strings" your way
  43. >through the application, you find that is uses the UNIX 'crypt'
  44. >command!  While crypt makes your file unreadable to the naked eye, it
  45. >certainly has no real degree of security that I'd want to depend on;
  46. >certainly not compared to DES, which is what I expected to find.
  47. >Search "archie" for cbw, the Crypt-Breakers Workbench.
  48.  
  49. FYEO uses either FEE or EE.  EE is a well documented algorithm and it
  50. is recognized as secure.  While the mathematical speedups in FEE may
  51. weaken the algoritm, it comes down to "how secure must this really
  52. be."  Crypt is not secure.  I would say that DES is not secure as well
  53. if you want to talk about theoretical absolutes.  I would say that DES
  54. is "secure enough" unless you need to keep things secure from
  55. governments with the resources to break it.
  56.  
  57.  
  58. andrew
  59. -- 
  60. andrew@cubetech.com     | "Carpe Nocturn - I get more work done after
  61. Andrew Loewenstern      |  2 a.m. than most people do all day."
  62. Cube Technologies, Inc. |                          - Simson Garfinkel
  63.