home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / unix / bsd / 3042 < prev    next >
Encoding:
Text File  |  1992-07-28  |  4.1 KB  |  84 lines
  1. Newsgroups: comp.unix.bsd
  2. Path: sparky!uunet!usc!sdd.hp.com!caen!hellgate.utah.edu!fcom.cc.utah.edu!gateway.univel.com!gateway.novell.com!terry
  3. From: terry@npd.Novell.COM (Terry Lambert)
  4. Subject: Re: 386bsd security enhancements are needed before using INTERNET!
  5. Message-ID: <1992Jul28.164752.7422@gateway.novell.com>
  6. Sender: news@gateway.novell.com (NetNews)
  7. Nntp-Posting-Host: thisbe.eng.sandy.novell.com
  8. Organization: Novell NPD -- Sandy, UT
  9. References: <1992Jul27.183548.20598@news.iastate.edu> <1992Jul27.191435.14721@gateway.novell.com> <1992Jul27.214249.1065@news.iastate.edu>
  10. Date: Tue, 28 Jul 1992 16:47:52 GMT
  11. Lines: 71
  12.  
  13. In article <1992Jul27.214249.1065@news.iastate.edu> niko@iastate.edu (Nikolaus E Schuessler) writes:
  14. >
  15. >>
  16. >>It isn't that the algorithms are crackable -- it's that they take what the
  17. >>NSA considers an unreasonable amount of time to crack, and, as such,
  18. >>distribution of a working crypt library represents a perceived threat to
  19. >>the national interest (USA).  This is, in point of fact, a real problem,
  20. >>in that you can encrypt sensitive data in the US and send it out on a public
  21. >>channel.  By the time it has been decrypted, the damage has already been
  22. >>done, as the distribution of the data is no longer taking place and can not
  23. >>be thwarted.
  24. >>
  25. >
  26. >So the inherent problem you are worried about is that everyone is using
  27. >the same crypt library, right? Because it is far easier to use the one
  28. >given as is than to create a new one? Who generated it? Does anyone
  29. >know? There must be a way to generate a different one, right?
  30. >
  31. >I think I may not be understanding something fully.
  32.  
  33.     I'm sorry, but you aren't understanding the point; since it's
  34. [apparently] counter-intuitive, I'll explain in simple steps:
  35.  
  36. 1)    Crypt is fairly secure.
  37. 2)    The NSA wants to be able to monitor all international data
  38.     communications to and from the United States.
  39. 3)    The NSA wants to be able to do this in such a way that they can
  40.     tell, in a reasonable period of time, what you are saying to
  41.     foregin nationals, in case it's military secrets.
  42. 4)    If you crypt things with a fairly secure algorythm, the NSA finds
  43.     this difficult.
  44. 5)    "Difficult" means that finding out what you are saying to these
  45.     foreign nationals would take long enough that, in the NSA's opinion,
  46.     irreparable damage could be done to national security hours before
  47.     they find out what's going on and put a stop to it.
  48. 6)    The government, in the person of the NSA, would find this to be
  49.     fairly inconvenient (this is quite understandable, if you follow
  50.     points 3 and 5).
  51. 7)    You are not allowed to ship non-crippled crypt libraries out of the
  52.     country, as it would allow you to crypt things with a fairly secure
  53.     algorithm.
  54.  
  55.     The problem is not that your computer wouldn't be secure; the problem
  56. is that data transmissions *would* be secure.  The NSA could give a damn if
  57. your computer is secure or not.  If your data transmissions are secure, and
  58. they go out-country, then they care (it's their job to).
  59.  
  60.     There are exceptions, and it is possible to get an export license
  61. for crypt libraries.  It is much easier to get an export license for a
  62. set of binaries (login, passwd, rshd, rlogind, etc.) than it is to get one
  63. for the library itself.  Part of the terms of the license include who you
  64. are allowed to sell it to.  Internet access is restricted in a similar fashion,
  65. thus it is likely that a grant of license to distribute binary utilities for
  66. 386BSD would be allowed, if requested.  But this would mean that not all of
  67. 386BSD is publically distributable as source.
  68.  
  69.     The current crypt library uses a known modification of the DES (or
  70. "Data Encryption Standard") algorithm, as adopted by the National Bureau of
  71. Standards.  The modification (or "preterbation") of the DES algorithm is to
  72. make it less likely DES chips without programmable polonomial sets can be
  73. used to crack password files.  Those that are programmable are generally as
  74. slow as software anyway, as they can not be mathematically optimised for the
  75. particular polonomial.
  76.  
  77.  
  78.                     Terry Lambert
  79.                     terry_lambert@gateway.novell.com
  80.                     terry@icarus.weber.edu
  81. ---
  82. Disclaimer:  Any opinions in this posting are my own and not those of
  83. my present or previous employers.
  84.