home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #30 / NN_1992_30.iso / spool / sci / crypt / 5913 < prev    next >
Encoding:
Internet Message Format  |  1992-12-21  |  4.1 KB
  1. Xref: sparky sci.crypt:5913 alt.security:5169
  2. Newsgroups: sci.crypt,alt.security
  3. Path: sparky!uunet!caen!hellgate.utah.edu!hellgate!moore
  4. From: moore@cs.utah.edu (Tim Moore)
  5. Subject: Re: PGP v. 2.1 Released
  6. Message-ID: <MOORE.92Dec18162557@defmacro.cs.utah.edu>
  7. In-reply-to: strnlght@netcom.com's message of Fri, 18 Dec 1992 21:57:50 GMT
  8. Organization: University of Utah CS Dept
  9. References: <1glvofINNc0o@roche.csl.sri.com> <a_rubin.724526808@dn66>
  10.     <MOORE.92Dec18095153@defmacro.cs.utah.edu>
  11.     <1992Dec18.215750.1696@netcom.com>
  12. Date: 18 Dec 92 16:25:57
  13. Lines: 68
  14.  
  15. In article <1992Dec18.215750.1696@netcom.com> strnlght@netcom.com (David Sternlight) writes:
  16.  
  17.    Tim Moore makes the interesting point that PGP 2.x contains RSADSI code
  18.    for the MD5 algorithm. He goes on to say it's licensed to all.
  19.  
  20. To avoid reading too much into my paraphrase, here's the notice from
  21. md5.c:  
  22.  
  23. /*
  24.  ***********************************************************************
  25.  ** Copyright (C) 1990, RSA Data Security, Inc. All rights reserved.  **
  26.  **                                                                   **
  27.  ** License to copy and use this software is granted provided that    **
  28.  ** it is identified as the "RSA Data Security, Inc. MD5 Message-     **
  29.  ** Digest Algorithm" in all material mentioning or referencing this  **
  30.  ** software or this function.                                        **
  31.  **                                                                   **
  32.  ** License is also granted to make and use derivative works          **
  33.  ** provided that such works are identified as "derived from the RSA  **
  34.  ** Data Security, Inc. MD5 Message-Digest Algorithm" in all          **
  35.  ** material mentioning or referencing the derived work.              **
  36.  **                                                                   **
  37.  ** RSA Data Security, Inc. makes no representations concerning       **
  38.  ** either the merchantability of this software or the suitability    **
  39.  ** of this software for any particular purpose.  It is provided "as  **
  40.  ** is" without express or implied warranty of any kind.              **
  41.  **                                                                   **
  42.  ** These notices must be retained in any copies of any part of this  **
  43.  ** documentation and/or software.                                    **
  44.  ***********************************************************************
  45.  */
  46.  
  47.    Aha! The smoking gun?
  48.  
  49. Doubtful.  Most people would say that this code is "freeware"; this
  50. header isn't too different from that included in e.g. BSD 4.4 sources,
  51. except the loaded term "license" is used.
  52.  
  53.    RSA/PKP are not obligated to license to anyone, and may deny or even
  54.    withdraw licenses for what they consider to be cause. If they were to
  55.  
  56. I don't see how that follows.  The "license" says nothing about RSADSI
  57. retaining a right to restrict its distribution.  The license is in the
  58. source file.  It is not whatever RSADSI feels that the license should
  59. be at any given moment.
  60.  
  61.    take the position that PGP users are not entitled to a license then
  62.    this would be "proof", if any further proof were needed, that PGP2.x
  63.    contains illegal code. I believe that even outside the U.S. the use of
  64.    someone else's code without permission is at least a copyright
  65.    violation in most countries, including many from which PGP defenders
  66.    are writing from.
  67.  
  68. Restricting use of MD5 would be an extremely stupid move on their
  69. part.  It's interesting to contrast md5 (and the other members of the
  70. digest family, MD2 and MD4) with RSA.  It seems like every day someone
  71. suggests a new use for MD5 in sci.crypt, and those uses are
  72. immediately implementable because Rivest put the md5 algorithm in the
  73. public domain (as if algorithms could be patented :-).  I predict that
  74. in the year 2000 the use of MD5 and follow-ons will be much more
  75. widespread than that of RSA in the U.S.  I'll really go out on a limb
  76. and say that RSADSI will be making more money from MD5 applications
  77. than RSA.
  78.  
  79. --
  80. Tim Moore                    moore@cs.utah.edu {bellcore,hplabs}!utah-cs!moore
  81. "Wind in my hair - Shifting and drifting - Mechanical music - Adrenaline surge"
  82.     - Rush
  83.