home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / sci / crypt / 5152 < prev    next >
Encoding:
Text File  |  1992-11-21  |  3.1 KB  |  67 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!spool.mu.edu!uwm.edu!linac!att!news.cs.indiana.edu!nstn.ns.ca!cs.dal.ca!ug.cs.dal.ca!gauthier
  3. From: gauthier@ug.cs.dal.ca (Paul Gauthier)
  4. Subject: Re: New ENcryption - a Challenge
  5. Message-ID: <By2tCs.LIL@cs.dal.ca>
  6. Sender: usenet@cs.dal.ca (USENET News)
  7. Nntp-Posting-Host: ug2.cs.dal.ca
  8. Organization: Math, Stats & CS, Dalhousie University, Halifax, NS, Canada
  9. References: <n0ef1t@ofa123.fidonet.org>
  10. Date: Sat, 21 Nov 1992 17:17:16 GMT
  11. Lines: 54
  12.  
  13. In sci.crypt Erik.Lindano@ofa123.fidonet.org writes:
  14.  
  15. >Writes marc@tanda.isis.org (Marc Thibault):
  17. > > For an encryption to present a challenge, it has to be robust 
  18. > > under plaintext attack when the attacker has a copy of the 
  19. > > mechanism.
  21. > Spoken _ex cathedra_.  I think an encryption might be extremely 
  22. > easy or extremely difficult to break whether one has a "copy of 
  23. > the mechanism" or whether one doesn't. In the real world, during
  24. > a practical attempt at breaking a code, you might not have the 
  25. > algorithm. 
  27.  
  28. I think what he, and a thousand other posters on the net, was trying
  29. to say was that no one, in the real world, with real data to encrypt
  30. is going to trust a system which hasn't been shown to resist a known
  31. algorithm, known plaintext attack.
  32.  
  33. It is utterly naive to assume that this magic algorithm won't become
  34. known to any sort of serious attacker. If more than a handful of people
  35. ever come to use your algorithm, then surely through analysis of the
  36. executable code and decompilation the algorithm _will_ become known
  37. to all and sundry.
  38.  
  39. When you started this challenge did you read the FAQ? I'm guessing
  40. that you did, and then decided to ignore, nay invert, all the good
  41. advice contained therein and make this challenge. Enough with the damn
  42. bandwidth wasting, the patronizing tones and the relentless repetitive
  43. ranting, and on with the damn challenge.
  44.  
  45. Just be warned, even if the code is not broken, it shows nothing useful
  46. about its utility as an encryption tool. Without analysis of the algorithm,
  47. no one can know for sure how secure it may be. There could be a trivial
  48. loophole which is made totally, and blatently obvious by a casual analysis
  49. of the algorithm. In other words, this test can only show that your
  50. method is useless, and can make _no_ statement concerning the fact that
  51. it is useful. At some point you _will_ have to release the source code/
  52. algorithm to gain some insight into its real utility. Why not just do it
  53. now and stop this silly hand-waving, snotty-nosed, we-know-better-than-
  54. all-you-professional-cryptographers, if-you-won't-take-our-challenge-as-
  55. is-then-you-are-a-wimp-and-our-algorithm-must-scare-you-cause-it's-so-
  56. damn-good, I'll-respond-to-everyone's-thoughtful-intelligent-postings-
  57. by-ignoring-the-meat-and-flashing-back-some-rhetoric-bullshit-concerning-
  58. a-peripheral-point waste of time?
  59.  
  60. PG
  61.  
  62. -- 
  63. ===========================================================================
  64.                              Paul Gauthier
  65. cyclist, rock climber, skydiver, computer scientist (...in order of danger)
  66. Electronic: gauthier@ug.cs.dal.ca  Voice: (902)423-0089  Fax: (902)420-1675
  67.