home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / sci / crypt / 7113 < prev    next >
Encoding:
Internet Message Format  |  1993-01-24  |  2.7 KB
  1. Xref: sparky sci.crypt:7113 alt.security.pgp:592
  2. Newsgroups: sci.crypt,alt.security.pgp
  3. Path: sparky!uunet!pmafire!news.dell.com!swrinde!cs.utexas.edu!hermes.chpc.utexas.edu!news.utdallas.edu!corpgate!bnrgate!bnr.co.uk!pipex!warwick!pavo.csi.cam.ac.uk!gtf1000
  4. From: gtf1000@cus.cam.ac.uk (G.T. Falk)
  5. Subject: PGP messages readable by more than one person
  6. Message-ID: <1993Jan23.192239.14870@infodev.cam.ac.uk>
  7. Sender: news@infodev.cam.ac.uk (USENET news)
  8. Nntp-Posting-Host: apus.cus.cam.ac.uk
  9. Organization: U of Cambridge, England
  10. Date: Sat, 23 Jan 1993 19:22:39 GMT
  11. Lines: 49
  12.  
  13. -----BEGIN PGP SIGNED MESSAGE-----
  14.  
  15. Dear cryptographers and PGP enthusiasts,
  16.  
  17. I was talking to mathew <mathew@mantis.co.uk> today and the following
  18. topic came up. How could you make a PGP message which could be read by,
  19. say, any of certain people, but nobody else? E.g. if you had a mailing
  20. list and wanted anybody on the list to be able to read the message, they
  21. could, without having to send out individually encrypted messages to
  22. everybody.
  23.  
  24. I was thinking about this a little more and I figured out how it could
  25. be done. The next version of PGP could easily be made to support this
  26. feature.
  27.  
  28. Here's how PGP works when Alice is encrypting a message to Bob, in
  29. brief. IDEA is the conventional single-key encryption system used by
  30. PGP. Alice generates a random IDEA key (the "session key") and encrypts it
  31. using RSA and Bob's public key. This is then sent along with
  32. the conventionally-encrypted message so that Bob can obtain the
  33. session key with RSA and then decrypt the message.
  34.  
  35. For a mailing list, it would work similarly. There would be only ONE
  36. session key generated by Alice, and it would be encrypted ONCE FOR EACH
  37. RECIPIENT (Bob, Clarence, David &c.) of the message, using each person's
  38. public key. Then all of these encrypted versions of the session key are
  39. sent along with the conventionally-encrypted message, in one file. As each
  40. encrypted key is relatively small this would be much more efficient than
  41. sending a different version of the message to Bob, Clarence, David.
  42.  
  43. When receiving the message, Clarence (say) would find the appropriate
  44. encrypted version of the session key, decrypt it and recover the message.
  45. Edward, who was not an intended recipient, cannot read any of the three
  46. encrypted session keys, and hence cannot read the message.
  47.  
  48. This feature would be valuable enough to warrant its inclusion in any
  49. future versions of PGP. (I have many criticisms and suggestions to improve
  50. PGP but this message is not the place for such suggestions).
  51.  
  52.  
  53. Geoffrey T. Falk <gtf1000@cus.cam.ac.uk>
  54.  
  55. -----BEGIN PGP SIGNATURE-----
  56. Version: 2.1
  57.  
  58. iQBVAgUBK2GaeTQRcjh0adt3AQG+fQH+I91CgxOFNSc2cbcdegNFLgEh1vu9rIQ8
  59. hYUxjZit2o2aRQ8khd3/yqDcYBPAaodUHjLGc+GE+eRhQU+k6ru9wA==
  60. =W4u9
  61. -----END PGP SIGNATURE-----
  62.