home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / sci / crypt / 6175 < prev    next >
Encoding:
Internet Message Format  |  1992-12-25  |  2.6 KB
  1. Xref: sparky sci.crypt:6175 alt.security.pgp:421 alt.security.ripem:8
  2. Newsgroups: sci.crypt,alt.security.pgp,alt.security.ripem
  3. Path: sparky!uunet!think.com!spool.mu.edu!wupost!csus.edu!netcom.com!strnlght
  4. From: strnlght@netcom.com (David Sternlight)
  5. Subject: Re: Legal Stuff!
  6. Message-ID: <1992Dec25.182510.10765@netcom.com>
  7. Organization: Netcom - Online Communication Services (408 241-9760 guest)
  8. References: <a_rubin.725045922@dn66> <1992Dec25.060924.14629@netcom.com> <1992Dec25.172233.1663@cbnews.cb.att.com>
  9. Date: Fri, 25 Dec 1992 18:25:10 GMT
  10. Lines: 47
  11.  
  12. In article <1992Dec25.172233.1663@cbnews.cb.att.com>
  13. jap@cbnews.cb.att.com (james.a.parker) writes, in a discussion about
  14. importing patented materials without permission:
  15.  
  16. >If the "process" is encryption of plaintext by a public key, then wouldn't
  17. >the "product made by the process" be: 
  19. > o The public/private key pair, and 
  20. > o Text encrypted by the public key
  21.  
  22. Whether that interpretation is correct or not with respect to the keys
  23. or signature, both the U.S. Govrnment under the Munitions Act, and RSA
  24. under their patent have made RSA encryption for signature validation
  25. and message authentication freely available and exportable. Thus keys
  26. and signatures may be freely passed around (note this, Vesselin
  27. Bontchev, with respect to my PGP key being around outside the U.S..)
  28.  
  29. Encrypted text may not, since no permission has been given.
  30.  
  31. Thus, with the above clarifications, what appears to be illegal, or a
  32. patent violation (pick the appropriate one) is importing of PGP to the
  33. U.S. without both a Goverment license and an agreement from the patent
  34. holders, and import or export to or from the U.S. of encrypted text
  35. (but not signatures or message authentications or keys for that
  36. purpose) using PGP without permission of patent holders.
  37.  
  38. This raises an interesting notion, which I haven't the interest to
  39. look into, but some of the more committed PGP fans may wish to.
  40. Would a version of PGP which does authentication and message digests
  41. only be o.k. to import and use in the U.S.? I don't know, but if it
  42. were, that might provide some partial compatibility. Anyone for a
  43. quick piece of crippleware?
  44.  
  45. On the other hand, I understand there is an exportable system for
  46. such purposes being prepared under the RFCs, and it is likely
  47. to become the international standard when it's ready. I don't know
  48. what the status of that is but would like to. Anyone?
  49.  
  50. If that system is anywhere close to release, then please disregard
  51. my suggestion of a version of PGP for that purpose.
  52.  
  53. David
  54.  
  55. -- 
  56. David Sternlight
  57. RIPEM Public Key on server  --  Consider it an envelope for your e-mail
  58.  
  59.