home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / sci / crypt / 5682 < prev    next >
Encoding:
Internet Message Format  |  1992-12-14  |  2.3 KB
  1. Path: sparky!uunet!zaphod.mps.ohio-state.edu!darwin.sura.net!udel!intercon!usenet
  2. From: amanda@intercon.com (Amanda Walker)
  3. Newsgroups: sci.crypt
  4. Subject: Re: Status of DES, or "Is the DES Standard PD?"
  5. Date: Mon, 14 Dec 1992 20:00:46 -0500
  6. Organization: InterCon Systems Corporation
  7. Lines: 37
  8. Distribution: world
  9. Message-ID: <9212142000.AA46814@chaos.intercon.com>
  10. References: <Bz98An.BLJ@dcs.ed.ac.uk>
  11. Reply-To: amanda@intercon.com (Amanda Walker)
  12. NNTP-Posting-Host: chaos.intercon.com
  13. X-Newsreader: InterCon TCP/Connect II 1.1b21
  14.  
  15. pdc@dcs.ed.ac.uk (Paul Crowley) writes:
  16. > Recent research seems 
  17. > to indicate that (1) the key is 56 bits because there's only 56 bits 
  18. > worth of security in the algorithm anyway, and (2) the NSA S-boxes are 
  19. > chosen to be more secure.  If they genuinely don't have the scoop on 
  20. > DES, why should they promote it while suppressing RSA? 
  21.  
  22. This seems fairly simple to me.  With the ability to build fast custom 
  23. hardware (certainly within the NSA's capabilities :)), a brute-force search 
  24. of the keyspace of DES is *much* more computationally tractable than it is 
  25. for RSA.  That is to say, DES does not represent a strategic barrier to an 
  26. entity with the resources of a government (or these days, of a medium-sized 
  27. corporation).  RSA evidently does, at least at current levels of knowledge.
  28.  
  29. DES was never billed as anything more than a cipher system that was good 
  30. enough for most applications.  I think it still serves as such, and at this 
  31. point I, at least, am confident that it's exactly what it's advertised to be.  
  32. I am also confident that the NSA and many of their international counterparts 
  33. can routinely read DES-encoded traffic.
  34.  
  35. Generally speaking, I find that this does not matter to me.  But make no 
  36. mistake, I do feel that legal restraints against the use of strong 
  37. cryptosystems by private citizens should be opposed, for much the same 
  38. reasons that I support the right to keep and bear firearms and other weapons.
  39.  
  40. It's not the times when I don't need them that concern me--it's the 
  41. occasional times when I do.  The most likely example for me personally is 
  42. likely to be guarding against corporate espionage; in my particular field, 
  43. assuming adversaries do not have a lot of knowledge and computer power is not 
  44. a particularly safe assumption.
  45.  
  46.  
  47.  
  48. Amanda Walker
  49. InterCon Systems Corporation
  50.  
  51.  
  52.