home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 4921 < prev    next >
Encoding:
Text File  |  1992-11-17  |  3.0 KB  |  68 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!cs.utexas.edu!milano!cactus.org!ritter
  3. From: ritter@cactus.org (Terry Ritter)
  4. Subject: Re: Demons and Ogres
  5. Message-ID: <1992Nov17.103439.19143@cactus.org>
  6. Organization: Capital Area Central Texas UNIX Society, Austin, Tx
  7. References: <921114182202.126812@DOCKMASTER.NCSC.MIL> <hugh.721982357@gargoyle.uchicago.edu>
  8. Date: Tue, 17 Nov 1992 10:34:39 GMT
  9. Lines: 57
  10.  
  11.  
  12.  In <hugh.721982357@gargoyle.uchicago.edu>
  13.  hugh@gargoyle.uchicago.edu (Hugh Miller) writes:
  14.  
  15.  
  16. >  I.    Freely accessible practically secure cryptography (FAPSC) is an
  17. >        area in which the interests of private corporations and the
  18. >        interests (some would say rights) of private individuals to be
  19. >        secure in their persons and papers converge.
  20.  
  21.  I believe this is clearly false.  What corporations (e.g., banks)
  22.  have typically screamed about is the right to continue to use DES.
  23.  A few months ago, corporations were screaming about possibly being
  24.  required to provide remote monitoring access to their private
  25.  telephone switches.  None that I know of is fighting, say, for
  26.  the right of their employees to use cryptography for personal
  27.  communications or data storage.
  28.  
  29.  
  30. >        Making FAPSC illegal for the general populace
  31. >        will severely impact the security of internal corporate
  32. >        communications.  (Individual corporations are, I think, unlikely
  33. >        to win exemptions to such legislation unless they do contract
  34. >        work with the government, and then only on those specific
  35. >        contracts.)
  36.  
  37.  I see no reason to think that corporations would not be granted
  38.  easy-to-get licenses if they use particular types of equipment.
  39.  
  40.  In fact, a March 1987 article in Data Communications magazine
  41.  described NSA's Commercial Comsec Endorsement Program (CEEP) and
  42.  Project Overtake encryption equipment in two classes:  Types I
  43.  and II.  Type I would be available only to government agencies and
  44.  contractors, but a Type II "module" would be a replacement for DES
  45.  equipment, and would be built into a computer or communications
  46.  device and sold by a vendor.
  47.  
  48.  This program was not a success (they "ran it up the flagpole" and
  49.  nobody saluted), but, clearly, NSA *is* prepared to support the
  50.  concept of data encryption for business.  Not unexpectedly, there
  51.  was no proposal to provide low-cost consumer encryption, a topic
  52.  which has been at the heart of the argument here for the past week.
  53.  
  54.  
  55. >Such a general ukase on FAPSC would thus hurt
  56. >        American business in a competitive world market.  This kind of
  57. >        argument is already being made by many corporations, and loudly.
  58.  
  59.  Business use and personal use are two different things.  I think
  60.  it quite likely that the government would like to license the
  61.  first, and minimize the second.  Consequently, arguments based on
  62.  American business competitiveness may be totally irrelevant to the
  63.  continued use of strong cryptography by individuals.
  64.  
  65.  ---
  66.  Terry Ritter   ritter@cactus.org
  67.  
  68.