home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / sci / crypt / 6390 < prev    next >
Encoding:
Text File  |  1993-01-05  |  2.3 KB  |  51 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!spool.mu.edu!umn.edu!csus.edu!netcom.com!rcain
  3. From: rcain@netcom.com (Robert Cain)
  4. Subject: Re: Anti-spoofing protocol?
  5. Message-ID: <1993Jan5.054857.10718@netcom.com>
  6. Organization: Netcom - Online Communication Services  (408 241-9760 guest) 
  7. References: <1993Jan5.031805.26623@qualcomm.com>
  8. Date: Tue, 5 Jan 1993 05:48:57 GMT
  9. Lines: 40
  10.  
  11. karn@servo.qualcomm.com (Phil Karn) writes:
  12. : In article <1993Jan4.215027.17258@netcom.com> rcain@netcom.com (Robert Cain) writes:
  13. : >This all assumes that you have a secure means of getting your public key
  14. : >to the other or an authenticated one.  Both seem equivalent in the end
  15. : >to swapping a secret key to me.  This makes me question the fundamentals
  16. : >of PK actually.
  18. : Why do you say that? An authenticated channel is much easier to get
  19. : than an authenticated and secret channel. I can get pretty good
  20. : authentication right now by calling up somebody on the phone whose
  21. : voice I know well and exchanging MD5 hashes of whatever information we
  22. : want to authenticate (e.g., a public key).  I could care less if
  23. : somebody eavesdrops this call, but I certainly *would* care if we were
  24. : exchanging secret DES keys instead.
  26.  
  27. Phil,
  28.  
  29. Because even though it is much easier now that need not be true very
  30. long.  DSP advancing as it is, I don't think that voice validation is a
  31. very good thing to count on even though it is the best I can come up
  32. with.  It is far from spoof-proof, just non-trivial.  I can envision a
  33. DSP based system that does a frequency domain transformation to convert
  34. the spectral content of one voice to another in real time.  You are
  35. left of course with the nuances of voice that remain but I'll bet that
  36. if the spectral transformation were performed those nuances would be
  37. overlooked for the most part.  Hell, just do a simple frequency shift
  38. of a voice and you probably will not recognize the speaker even if
  39. well known.  Whether the converse is true, false recognition, I don't
  40. know because I have never heard it but I just have a feeling.
  41.  
  42. Bob
  43. -- 
  44. Bob Cain    rcain@netcom.com   408-358-2007
  45.  
  46.     'The meek shall inherit the earth--the rest of us will move on..'
  47.                                                     Sameer Parekh
  48.  
  49.  
  50.                PGP 1.0 or 2.0 public key available on request.
  51.