home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / compress / 4593 < prev    next >
Encoding:
Internet Message Format  |  1993-01-12  |  2.2 KB
  1. Xref: sparky comp.compression:4593 sci.crypt:6704
  2. Newsgroups: comp.compression,sci.crypt
  3. Path: sparky!uunet!haven.umd.edu!darwin.sura.net!Sirius.dfn.de!news.DKRZ-Hamburg.DE!rzsun2.informatik.uni-hamburg.de!fbihh!bontchev
  4. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  5. Subject: Re: ARJ "Security Envelopes" Broken
  6. Message-ID: <bontchev.726852983@fbihh>
  7. Sender: news@informatik.uni-hamburg.de (Mr. News)
  8. Reply-To: bontchev@fbihh.informatik.uni-hamburg.de
  9. Organization: Virus Test Center, University of Hamburg
  10. References: <1993Jan9.065934.4930@leland.Stanford.EDU> <bontchev.726782688@fbihh> <1993Jan11.232731.9624@umr.edu>
  11. Date: 12 Jan 93 15:36:23 GMT
  12. Lines: 30
  13.  
  14. mcastle@cs.umr.edu (Michael R Castle) writes:
  15.  
  16. > When ARJ first came out, I sent mail to Rob mentioning the problems with
  17. > exporting pkzip and advising that he may want to look into the legalities
  18. > of his using encryption in exportable software.  In his response, he 
  19. > indicated that he was just using simple xoring (which he expected to be
  20. > easily broken).  The _ONLY_ reason for encryption was to keep a casual
  21. > user from accidently private data.  Stopping crackers who are trying to
  22. > break into archives was not the point behind adding encryption to arj.
  23.  
  24. Yes, I understand that - it is mentioned in the documentation. But,
  25. first, the export restrictions didn't stop anyone from exporting PKZIP
  26. (hey, they even don't have the version without encryption in USSR and
  27. Bulgaria), second, it seems that PKWare has obtained license to export
  28. their program to almost any country (except a few from a restricted
  29. list), and third, the encryption code for Info-ZIP is freely available
  30. on the ftp sites... This algorithm might not be strong enough from the
  31. cryptographic point of view (I have yet to see a serious cryptanalysis
  32. of it), but it is at least not as trivial to break as the algorithm
  33. used in ARJ...
  34.  
  35. OK, maybe this discussion belongs to sci.crypt...
  36.  
  37. Regards,
  38. Vesselin
  39. -- 
  40. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  41. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  42. < PGP 2.1 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  43. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  44.