home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / sci / crypt / 5706 < prev    next >
Encoding:
Internet Message Format  |  1992-12-15  |  5.2 KB
  1. Xref: sparky sci.crypt:5706 alt.security.pgp:190
  2. Newsgroups: sci.crypt,alt.security.pgp
  3. Path: sparky!uunet!zaphod.mps.ohio-state.edu!caen!spool.mu.edu!umn.edu!csus.edu!netcom.com!tcmay
  4. From: tcmay@netcom.com (Timothy C. May)
  5. Subject: RSA Data Security Not All Bad
  6. Message-ID: <1992Dec15.200924.6018@netcom.com>
  7. Organization: Netcom - Online Communication Services  (408 241-9760 guest) 
  8. X-Newsreader: Tin 1.1 PL5
  9. Date: Tue, 15 Dec 1992 20:09:24 GMT
  10. Lines: 99
  11.  
  12. I thought I'd mention a few things that show RSA Data Security and Jim
  13. Bidzos (their President) to not be all bad, vis-a-vis the recent
  14. discussion of PGP and licensing of the RSA patents.
  15.  
  16. First, I'm an occasional user of both MacPGP and MailSafe (for DOS
  17. only). Second, I posted the "Trial Balloon to Ban Encryption?" piece
  18. on Prof. Denning's ideas about key registration, so I'm not exactly a
  19. shill for the national security state.
  20.  
  21. Having said this, I don't believe RSA Data Security is acting to limit
  22. the availability of their encryption products, as some have suggested.
  23. I agree that MailSafe, one of their standalone end-user products (and
  24. the closest thing they have to PGP), is not well-marketed...I had to
  25. contact them directly to buy a copy. But Jim Bidzos was so eager to
  26. get "hackers" to use MailSafe that he made a special offer.
  27.  
  28. Mr. Bidzos authorized me to announce at the Hackers Conference in
  29. 1991, a year ago, that anyone attending the conference could get
  30. MailSafe for $50, a substantial reduction from the $125 price at that
  31. time (I have no idea what the current price is). The idea was that
  32. this would nearly eliminate the complaints of those who wanted their
  33. RSA encryption for free.
  34.  
  35. (Personally, I'm opposed to software patents in general, and the
  36. patenting of the general math techniques used in RSA in particular.
  37. Patenting the kind of math used in RSA is akin to letting Trimble
  38. Navigation, for example, patent the Pythagorean Theorem just because
  39. they use it in their product. Rivest, Shamir, Adleman, Diffie,
  40. Hellman, and Merkle all deserve the fame they've gotten, but allowing
  41. a patent on a fairly simple number theory algorithm is wrong.)
  42.  
  43. Several folks at that Hackers Conference took advantage of the offer.
  44. But not enough to make it "interesting" to use (meaning, too small a
  45. critical mass of users). I used MailSafe to secure some files, but
  46. never found anyone I wanted to communicate with who also had it. I
  47. even put "RSA MailSafe public key available" in my .signature for a
  48. while, but had no takers. This is in contrast to PGP, where about half
  49. the folks I correspond with use it, or at least have the capability to
  50. use it.
  51.  
  52. This is why PGP has become the de facto standard for "hackers" and
  53. other amateurs (meaning, non-corporate users...and maybe a few folks
  54. in corporations).
  55.  
  56. It seems to many of us that RSA Data Security is _helped_ by this
  57. situation with PGP. Yes, _helped_. Tens of thousands of users of PGP
  58. are grappling with the issues, learning the methods of RSA digital
  59. signatures and encryption, and are generally getting used to the idea
  60. of protecting their own mail and files.
  61.  
  62. These PGP users are potential customers of future RSA Data Security
  63. products, either at their companies or, if priced reasonably and
  64. supported by RSA, for their own use.
  65.  
  66. Furthermore, the existence of PGP and the rapid rate at which it is
  67. evolving (the latest release, 2.1, adds significant new features) is
  68. in stark contrast to the moribund MailSafe, which apparently has not
  69. changed since 1988. RSA Data Security may not like this "competition,"
  70. but it may serve to light a fire under them to upgrade their end-user
  71. products.
  72.  
  73. (I suppose RSA feels compelled to do something to protect their patent
  74. position, lest it be jeopardized by their inaction.)
  75.  
  76. I haven't said anything about the various licensing deals with Lotus
  77. Notes, Apple, DEC, IBM, etc. These deals suggest RSA's technology is
  78. about to become widespread amongst corporate users, which is all to
  79. the good. (Provided there is no crippling of the security...I did hear
  80. a report that Apple's "Open Collaboration..." product may be forced to
  81. use a reduced-security version of RSA. If true, this is bad news.)
  82.  
  83. Finally, another positive word about RSA Data Security. A year ago
  84. they sponsored a wonderful one-day free conference, in Redwood Shores,
  85. CA.  That conference thoroughly trashed the government's proposed
  86. "Digital Signature Standard" (DSS), and helped mobilize the backlash
  87. against it. RSA stood to gain from this repudiation of DSS, but the
  88. conference was still very useful in illuminating the main problems
  89. with DSS.
  90.  
  91. This year the conference is 2 days, January 14th and 15th. Call
  92. 415-595-8782 for details (but hurry, as I hear it is filling up fast).
  93.  
  94. Granted, they are pushing their products. But this is also a service
  95. to the overall crypto community, and for that we should be
  96. appreciative.
  97.  
  98. Just thought I'd find something nice to say about RSA Data Security.
  99.  
  100. ---Tim May
  101.  
  102.  
  103. -- 
  104. ..........................................................................
  105. Timothy C. May         | Crypto Anarchy: encryption, digital money,  
  106. tcmay@netcom.com       | anonymous networks, digital pseudonyms, zero
  107. 408-688-5409           | knowledge, reputations, information markets, 
  108. W.A.S.T.E.: Aptos, CA  | black markets, collapse of governments.
  109. Higher Power: 2^756839 | PGP Public Key: by arrangement.
  110.  
  111.