home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 5094 < prev    next >
Encoding:
Internet Message Format  |  1992-11-20  |  2.0 KB
  1. Path: sparky!uunet!nntp1.radiomail.net!csl.sri.com!porthos.csl.sri.com!not-for-mail
  2. From: boucher@csl.sri.com (Peter K. Boucher)
  3. Newsgroups: sci.crypt
  4. Subject: Re: PGP and real criminals
  5. Date: 20 Nov 1992 12:53:35 -0800
  6. Organization: Computer Science Lab, SRI International
  7. Lines: 31
  8. Message-ID: <1ejj8fINNlt@porthos.csl.sri.com>
  9. References: <1992Nov17.001101.21926@ncar.ucar.edu> <iyqHuB7w165w@mantis.co.uk> <4022@randvax.rand.org>
  10. NNTP-Posting-Host: porthos.csl.sri.com
  11. Summary: Easiness of evasion eliminates objections to key registration
  12.     (other than cost and/or inconvenience of registering keys).
  13.  
  14. One simple way for criminals to safely and easily get around any
  15. key registration is the following:
  16.   1) Use a non-registered "bad" key only occasionally (when really
  17.      incriminating data is sent).  Then encrypt again, with the 
  18.      registered "good" key before sending.
  19.   2) Always reply to every message received that was encrypted
  20.      with the "bad" key, saying that the message was totally
  21.      garbled and unreadable, and could they please resend.
  22.   3) Resend a "sanitized" version, encrypted only with the "good"
  23.      key.
  24.  
  25. Using this method would allow a competent lawyer to prevent your
  26. being convicted of "crypto-evasion."  Of course they couldn't
  27. decrypt the "garbled" message.  (It was caused by a glitch ;-)
  28. Their own tap records will back up your story.
  29.  
  30. Given that one can safely and easily get around any such legislation,
  31. the only reasonable objections to it are it's cost and inconvenience.
  32. If these can be minimized, then why not register keys?  Of course,
  33. an equally valid question is "why register keys?"
  34.  
  35. I don't see why people who distrust the Gov't get so emotional about
  36. key registration.  They can legislate all they want.  It might be
  37. inconvenient and/or costly, but not dangerous to your privacy.  It
  38. might help catch lazy or casual criminals - perhaps even enough to
  39. justify the cost and inconvenience.
  40.  
  41. -- 
  42. Peter K. Boucher
  43. --
  44. RIPEM public key available upon request.
  45.