home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / sci / crypt / 6146 < prev    next >
Encoding:
Text File  |  1992-12-23  |  2.5 KB  |  52 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!gatech!rpi!newsserver.pixel.kodak.com!laidbak!tellab5!chinet!schneier
  3. From: schneier@chinet.chi.il.us (Bruce Schneier)
  4. Subject: Re: Opinions on RSA's RC2 and RC4?
  5. Message-ID: <Bzq9oM.KH@chinet.chi.il.us>
  6. Organization: Chinet - Public Access UNIX
  7. References: <1992Dec22.202631.25004@gallant.apple.com> <1992Dec22.213023.6850@qualcomm.com> <bontchev.725111504@fbihh>
  8. Date: Wed, 23 Dec 1992 19:48:21 GMT
  9. Lines: 41
  10.  
  11. In article <bontchev.725111504@fbihh> bontchev@fbihh.informatik.uni-hamburg.de writes:
  12. >karn@servo.qualcomm.com (Phil Karn) writes:
  13. >
  14. >> >Does anyone have an opinion on the technical merits of RC2 and RC4?
  15. >
  16. >> Yeah. If NSA will let them out of the country, then they can't be very
  17. >> good at all. It's as simple as that.
  18. >
  19. >Hmm... I've heard (rumours, rumours...) that thre is an exportable
  20. >version of MailSafe, which is limited to 512 (or was it 540?) bit keys
  21. >(or was it moduli?)... Does that mean that NSA can factor such
  22. >numbers?... Would be a pretty serous advancement in mathematics, not
  23. >just in cryptography... It would also mean that they find cracking the
  24. >key easier than the other forms of attack... Could somebody in the USA
  25. >check that there is indeed an exportable version of MailSafe and see
  26. >what the max key size is?
  27. >
  28. I have a copy of the MailSafe manual sitting in front of me.  It's the U.S.
  29. domestic version--and it says that the modulus size is 400 bits.  Also, "you
  30. can purchase...files for generating larger keys from RSA Data Security...."
  31. I have no idea about the exportable version.
  32.  
  33. Regarding RC2 and RC4, their primary claim to fame is that they accept
  34. variable-length keys.  The NSA is willing to let them be exported as long as
  35. the key length is less than 40 bits (or maybe it's 40 bits or less--I forget).
  36. Some simple calculations should convince you that this key length is very
  37. succeptible to a brute-force attack.
  38.  
  39. Some literature from RSADS counters that the key generation for RC2 and RC4
  40. are very lengthy.  This doesn't mean much for encrypting large files--you do
  41. the key generation once in the beginning, and then encrypt successive data
  42. blocks.  However, if you are trying one key after another, this will greatly
  43. increase the time required for a brute-force attack.  To me this is a red
  44. herring.  It would be very easy to encrypt a commonly used block in every
  45. possible key, and then store all the ciphertexts on a dozen or so magnetic
  46. tape cartridges.  After that, a chosen-ciphertext attack with one ciphertext
  47. block goes as fast as the tape I/O.
  48.  
  49. Bruce
  50.  
  51.  
  52.