home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / sci / crypt / 6107 < prev    next >
Encoding:
Internet Message Format  |  1992-12-23  |  2.7 KB
  1. Xref: sparky sci.crypt:6107 alt.security.pgp:394
  2. Path: sparky!uunet!pipex!warwick!uknet!comlab.ox.ac.uk!pcl
  3. From: pcl@ox.ac.uk (Paul C Leyland)
  4. Newsgroups: sci.crypt,alt.security.pgp
  5. Subject: Re: PGP as a World Standard
  6. Message-ID: <PCL.92Dec23101451@rhodium.ox.ac.uk>
  7. Date: 23 Dec 92 10:14:51 GMT
  8. References: <bontchev.724945521@fbihh> <1992Dec21.185308.25306@netcom.com>
  9.     <bontchev.725034641@fbihh> <1992Dec22.193145.15016@netcom.com>
  10. Organization: Oxford University Computing Services, 13 Banbury Rd Oxford OX2
  11.     6NN
  12. Lines: 46
  13. In-reply-to: strnlght@netcom.com's message of 22 Dec 92 19:31:45 GMT
  14.  
  15. In article <1992Dec22.193145.15016@netcom.com> strnlght@netcom.com (David Sternlight) writes:
  16.  
  17.    I hate to prolong this thread, but on a new point Vesselin raised, if
  18.    the patent or munitions act violation were possession and use of PGP
  19.    in the U.S., the restitution is to get rid of it. Posting a key is not
  20.    itself a violation but indicative of one, and thus a PGP-signed
  21.    cancellation won't cure the violation. It would just worsen it, since
  22.    one would have to use PGP to create the revocation certificate.
  23.  
  24. I always fear to get involved in an argument between two parties, said
  25. argument being conducted in public, but here goes anyway.
  26.  
  27. As I understand it, David has unwittingly used a product he obtained
  28. in a manner which he now believes to be unethical and, quite
  29. naturally, does not wish to re-use that tainted product to negate some
  30. of the consequences of the first action.
  31.  
  32. On the other hand, Vesselin has suggested that the product must be
  33. used if he (David) is to make restitution in some sense.
  34.  
  35. Here's what I suggest:
  36.  
  37. David does *not* use PGP to issue a revocation certificate.  He
  38. broadcasts, on this newsgroup, his secret key, pass-phrase, anything
  39. he wishes, *without* using PGP.  He uses uuencode, for example, as an
  40. asciifier.  Vesselin likewise posts David's public key and anyone who
  41. is interested checks it against their own copy.  Once both are
  42. published, anyone can check that they are indeed a public-private
  43. pair.  Anyone in possession of both can then issue a revocation
  44. certificate.
  45.  
  46. I'll volunteer, if need be, as I don't believe possession and use of
  47. pgp *in my environment* is illegal or unethical.  I'd prefer others to
  48. do it (Vesselin?), as I've only just started to use pgp and I'm not
  49. fully confident that I know exactly what I'm doing.
  50.  
  51. Does this suggestion satisfy the honour of both parties?  Is it
  52. practical?
  53.  
  54. Paul
  55. --
  56. Paul Leyland <pcl@oxford.ac.uk>          | Hanging on in quiet desperation is
  57. Oxford University Computing Service      |     the English way.
  58. 13 Banbury Road, Oxford, OX2 6NN, UK     | The time is come, the song is over.
  59. Tel: +44-865-273200  Fax: +44-865-273275 | Thought I'd something more to say.
  60. Finger pcl@black.ox.ac.uk for PGP key    |
  61.