home *** CD-ROM | disk | FTP | other *** search
/ The Arsenal Files 1 / The Arsenal Files (Arsenal Computer).ISO / survival / pfaq.txt < prev    next >
Text File  |  1993-12-23  |  6KB  |  151 lines
  1.  
  2. I'd appreciate comments on this from readers of this echo.  I don't need
  3. to tell you that contributions will be gratefully accepted... :-)  I
  4. started this when no one replied to my posts about the existence of such
  5. a FAQ, but ran out of steam before I got all the stuff in I wanted, so I
  6. figured I'd post what I had & see what questions & answers folks
  7. contributed...
  8.  
  9.  
  10. DRAFT                      FOR COMMENT ONLY                      DRAFT
  11.  
  12.  
  13.                         NoiseNet Privacy Echo
  14.                      Frequently-Asked Questions
  15.                           23 December 1993
  16.                    'Copyleft' Rob Szarka (1:320/42)
  17.                        mrnoise@econs.umass.edu
  18.  
  19.  
  20. 1.  Why this FAQ?
  21.  
  22. While more than one excelent privacy-related FAQ is available on the
  23. Internet, this FAQ is intended to be posted to the NoiseNet Privacy
  24. Echo, Fidonet Public Keys Echo, & other appropriate amateur networks.
  25. I will attempt to keep it a good deal shorter than the comparable
  26. Internet versions to preserve bandwidth & allow frequent posting,
  27. while providing information of particular concern to BBS users.
  28.  
  29. Please send pertinent information to me at the addresses above, or
  30. search your nodelist for 'Szarka' or 'Mr. Noise'.  I can also be reached
  31. in NOISE_PRIVACY, PUBLIC_KEYS, or on my BBS at +1-203-886-1441.  This
  32. document is CopyLeft 1993 by Robert Szarka.  Unattributed quotations
  33. throughout are from the PGP documentation by Phil Zimmerman.
  34.  
  35. The following people have contributed to this FAQ:
  36.  
  37. christopher.baker@f14.n374.z1.fidonet.org
  38.  
  39.  
  40. 2.  What is PGP?  What is public-key cryptography?
  41.  
  42. PGP (Pretty Good Privacy) is a free public-key cryptography program
  43. written by Phil Zimmerman.  To use such a program, you must first
  44. generate a 'key pair', consisting of a 'public key' & 'secret key'.
  45. You then distribute the public key, which allows others to encrypt a
  46. message so that it can be decoded only with your secret key;  the secret
  47. key, & the passphrase that you use with it, must be kept secure.  The
  48. PGP documentation gives an excellent discussion of the subject, & it is
  49. recommend reading even if you're just interested & never intend to use
  50. the program.
  51.  
  52.  
  53. 3.  Is PGP illegal?  What is ViaCrypt PGP?
  54.  
  55. There are two issues here:  export controls & patent infringement.
  56.  
  57. Technically, it is illegal to export the executable versions of PGP from
  58. the United States.  The government takes the view that cryptography has
  59. military applications, & is thus a 'munition'.  Never mind that the most
  60. recent versions of PGP originated in Europe & were *imported* to the
  61. U.S.;  our government has never been what you could call open-minded
  62. about things like this.  People are working to change this situation, &
  63. you should certainly contact your Congresscritters to support their
  64. efforts.  Source code is a murkier matter.  It ought to be exportable
  65. under the technical data exception to the law, but the government is
  66. currently investigating (i.e., harrassing) folks for doing so.
  67.  
  68. Public Key Partners also contends that PGP violates their patent on the
  69. RSA algorithmn used as part of PGP (the text is encrypted using IDEA, but
  70. the IDEA key is then encrypted using RSA).  (Note that the U.S. is the
  71. only country that allows patents on algorithms, so PGP is still legal is
  72. the rest of the world!)  Zimmerman, & others, tried to obtain a license
  73. for PGP, but to no avail.
  74.  
  75. In November, ViaCrypt (+1-602-944-1543) released a commercial version of
  76. PGP (at an introductory price of $100) under their license with Public
  77. Key Partners.  ViaCrypt PGP is compatible with PGP & solves the legal
  78. questions for businesses & others that don't want to chance violating
  79. the law.  (Note that government employees can use the RSA algorithim for
  80. official business anyway, as it was developed with tax dollars.)
  81.  
  82.  
  83. 4.  Where do I get PGP?  Is it available for (insert your OS here)?
  84.  
  85. (being compiled)
  86.  
  87. Many sysops make PGP available for FREQ using the following magic names:
  88.  
  89. PGPFILES        PGP/privacy/encryption filelist.
  90.  
  91. PGP             Current version of MSDOS PGP executables and docs.
  92.  
  93. PGPSRC          Current version of PGP source files.
  94.  
  95. PGPALL          Both MS-DOS executables and source.
  96.  
  97. PGPAMIGA        Amiga version of PGP.
  98.  
  99. PGPATARI        Atari version of PGP.
  100.  
  101. PGPMAC          Macintosh version of PGP.
  102.  
  103. PGPOS2          OS/2 version of PGP.
  104.  
  105.  
  106. 5.  Where do I get public keys?
  107.  
  108. Those on Fidonet should pick up the PKEY_DROP echo, intended for the
  109. posting of public keys.  In addition, many sysops make public keys
  110. available via FREQ using the following magic names:
  111.  
  112. PGPKEY          The sysop's PGP public key.  (Make the filename
  113.                 distinctive with your node number or name.)
  114.  
  115. KEYRING         Complete public keyring.  (Make the filename
  116.                 similarly distinctive.)
  117.  
  118. PEMKEY          PEM public-key
  119.  
  120. PEMRING         PEM public-keyring
  121.  
  122.  
  123. 6.  How do I clearsign a message with PGP?
  124.  
  125. (to be added)
  126.  
  127.  
  128. 7.  How can I help the cause?
  129.  
  130. Phil Zimmerman has not yet been sued or charged with a crime, but
  131. there's no telling what will happen tommorrow--sooner or later this
  132. thing has got to come to a head.  The Electronic Frontier Foundation has
  133. already stepped forward to provide moral & financial support, and you can
  134. do your part by mailing a contribution to Zimmerman's lawyer for his
  135. defense:
  136.  
  137.         Philip Dubois, Esq.
  138.         2305 Broadway
  139.         Boulder, CO  80304
  140.         +1-303-444-3885
  141.  
  142. Zimmerman, & the others who have stepped forward to help with PGP's
  143. development over the years, have done us a great service.  They deserve
  144. our support.  One idea that I'm trying here at Sea of Noise is to
  145. earmark 10% of contributions to the BBS for Zimmerman's defense; I hope
  146. other sysops will join me.
  147.  
  148.  
  149. DRAFT                      FOR COMMENT ONLY                      DRAFT
  150.  
  151.