home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / sci / crypt / 5707 < prev    next >
Encoding:
Internet Message Format  |  1992-12-15  |  4.6 KB

  1. Xref: sparky sci.crypt:5707 alt.security.pgp:191
  2. Path: sparky!uunet!noc.near.net!transfer.stratus.com!ellisun.sw.stratus.com!cme
  3. From: cme@ellisun.sw.stratus.com (Carl Ellison)
  4. Newsgroups: sci.crypt,alt.security.pgp
  5. Subject: Re: PKP/RSA comments on PGP legality
  6. Date: 15 Dec 1992 20:34:57 GMT
  7. Organization: Stratus Computer, Software Engineering
  8. Lines: 82
  9. Message-ID: <1glfhhINNbia@transfer.stratus.com>
  10. References: <1galtnINNhn5@transfer.stratus.com> <hmiller.724397340@lucpul.it.luc.edu>
  11. NNTP-Posting-Host: ellisun.sw.stratus.com
  12.  
  13. In article <hmiller.724397340@lucpul.it.luc.edu> hmiller@lucpul.it.luc.edu (Hugh Miller) writes:
  14. >    Mr. Bidzos gives the appearance of being a very effective lawyer,
  15. >representing the interests of his company, RSADSI/PKP, well.
  16. >    Consider the post via Carl Ellison.  By not making it under his own
  17. >name, but under Carl's headers, he achieves a double purpose.  First, he
  18. >veils his threat.  A veiled threat, of course, works better than a naked
  19. >one, since it leaves a greater measure of uncertainty in the mind of
  20. >potential end-users.  And, after all, that is one of the principal aims
  21. >of the posting: to scare off potential end-users of PGP, currently the
  22. >world's most popular public-key encryption program.  Second, he presents
  23. >the spectacle to the Net of an intimidated potential end-user, to wit,
  24. >Carl.  This is also psychologically quite effective, as we in the
  25. >Internet community have the tendency to identify with Carl, being like
  26. >him.  There has been a rush of postings on alt.security.pgp lately
  27. >urging the dropping of PGP for RIPEM.  How very convenient.  Success, so
  28. >far.
  29.     [etc.]
  30.  
  31. My posting was instigated by me.  It was written by a group at PKP and RSA,
  32. including the corporate lawyer(s), I believe.  [I tell lawyer jokes like
  33. anyone else, but do happen to have a number of lawyer friends (and one
  34. relative) so I don't write off lawyers totally.  I'll listen and make up my
  35. own mind.]
  36.  
  37.  
  38. I don't see what RSA and PKP wrote as a veiled threat.  I believe their
  39. intentions are well known.  They want to continue making money off their
  40. patent.  They, like us, would probably like to see the export laws become
  41. more rational (although I don't speak for them).  They have even more
  42. reason to fear those export laws than we do since their very existence
  43. depends on not being shut down.  I really believe that they need to keep
  44. their noses especially clean -- so I accept the argument that possible ITAR
  45. violations by PGP are enough for them to keep their hands off.
  46.  
  47. No one at RSA used me in this posting.  I had originally asked (months ago)
  48. if I could buy an individual RSA use license from them in order to make it
  49. legal for me to use PGP.  I was turned down.  From there, I continued the
  50. discussion and heard over several mail messages substantially what was in
  51. the posting.
  52.  
  53. As I kept reading sci.crypt, I felt it was time to say something and was
  54. about to post from what I had learned in those exchanges but instead I
  55. wrote to RSA asking them if they'd like to post something.  I would rather
  56. let them word it than do it all myself.
  57.  
  58. They didn't want to post directly but were willing to write something
  59. which I could post.  I agreed so that's what happened.
  60.  
  61. I do not speak for RSA.  I am not their employee.  I do choose to honor
  62. their patent and obey the ITAR (I think/hope).  [I use company computers
  63. and have been strongly advised to behave this way by my company's lawyers.]
  64.  
  65.  
  66.  
  67. If I were to buy a PC for myself (which I've never bothered doing because
  68. the ones I get at work are so good, and I have free use of them in my own
  69. time :-), I don't know what I would use for security.  I have RSAREF.  I'd
  70. probably roll my own or use RIPEM (once it's finally released).  Or, I might
  71. even buy a commercial package like MailSafe -- although I believe that PGP
  72. will set the worldwide standard for mail interchange just like UNIX set
  73. standards -- and for the same reason:  it's free and therefore ubiquitous.
  74.  
  75.  
  76.  
  77. What I use today is my own secret-key algorithm together with scripts which
  78. let me conveniently interface with Sun's Mail (or the VMS MAIL command).
  79. [I have versions for Sun, VAX VMS, Stratus VOS and soon to be MIPS.
  80. I'll probably port it to HP-UX soon.  But this is just historical accident.
  81. If I were starting over today, I'd use
  82.  
  83.     compress|des|tran|des|tran|des
  84.  
  85. and transmit the keys with RSA, using RSAREF.  This would take a special
  86. modification to RSAREF, but I believe it wouldn't be hard to get.]
  87.  
  88. --Carl
  89.  
  90. -- 
  91. -- <<Disclaimer: All opinions expressed are my own, of course.>>
  92. -- Carl Ellison                        cme@sw.stratus.com
  93. -- Stratus Computer Inc.    M3-2-BKW        TEL: (508)460-2783
  94. -- 55 Fairbanks Boulevard ; Marlborough MA 01752-1298    FAX: (508)624-7488
  95.