home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #31 / NN_1992_31.iso / spool / alt / security / pgp / 343 < prev    next >
Encoding:
Internet Message Format  |  1992-12-21  |  2.0 KB
  1. Xref: sparky alt.security.pgp:343 sci.crypt:5991
  2. Path: sparky!uunet!haven.umd.edu!darwin.sura.net!udel!intercon!usenet
  3. From: amanda@intercon.com (Amanda Walker)
  4. Newsgroups: alt.security.pgp,sci.crypt
  5. Subject: Re: Legal Stuff!
  6. Date: Mon, 21 Dec 1992 10:51:59 -0500
  7. Organization: InterCon Systems Corporation
  8. Lines: 35
  9. Distribution: world
  10. Message-ID: <9212211051.AA59278@chaos.intercon.com>
  11. References: <bontchev.724943800@fbihh>
  12. Reply-To: amanda@intercon.com (Amanda Walker)
  13. NNTP-Posting-Host: chaos.intercon.com
  14. X-Newsreader: InterCon TCP/Connect II 1.1fc3
  15.  
  16. bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev) writes:
  17. > The above statement, is a complete mess. First, according to ITAR, 
  18. > exporting of ANY encryption software might be illegal, not just of DES. 
  19.  
  20. Correct, by my understanding.
  21.  
  22. > (I just wonder how all those crypt(3) functions in the Unixes around 
  23. > were exported...)
  24.  
  25. They weren't.  Export versions of UNIX have the crypt(3) functions removed
  26. from the C libraries.  The login program (which uses crypt(3) internally to 
  27. authenticate passwords) turns out to be OK, because it cannot be used to 
  28. encrypt or decrypt information.  I have seen it reported in print that there 
  29. is an exemption from ITAR for software which performs authentication only 
  30. (and cannot be used for encipherment), but I have not located the specific 
  31. regulation in question.
  32.  
  33. > Fortunately, the USA is not the only country that has programmers, so 
  34. > there are plenty of free DES implementations around. I really cannot 
  35. > understand why RIPEM is not available for anonymous ftp, without the DES 
  36. > and the RSAREF stuff. Anybody should be able to plug in additional 
  37. > DES- and RSAREF-compatible modules... 
  38.  
  39. This possibility is being explored.  Making it available without DES included 
  40. is not a problem.  Making it available without RSAREF, but still assuming the 
  41. *use* of RSA in its operation, may not be enough to satisfy RSA's lawyers.  
  42. However, we shall see how this develops.  I hope that something along these 
  43. lines can be worked out.
  44.  
  45.  
  46.  
  47. Amanda Walker
  48. InterCon Systems Corporation
  49.  
  50.  
  51.