home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / sci / crypt / 6664 < prev    next >
Encoding:
Text File  |  1993-01-11  |  2.0 KB  |  40 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!zaphod.mps.ohio-state.edu!cs.utexas.edu!qt.cs.utexas.edu!yale.edu!ira.uka.de!Sirius.dfn.de!news.DKRZ-Hamburg.DE!rzsun2.informatik.uni-hamburg.de!fbihh!bontchev
  3. From: bontchev@fbihh.informatik.uni-hamburg.de (Vesselin Bontchev)
  4. Subject: Re: Zimmermann's responses to Sidelnikov's PGP critique
  5. Message-ID: <bontchev.726792428@fbihh>
  6. Sender: news@informatik.uni-hamburg.de (Mr. News)
  7. Reply-To: bontchev@fbihh.informatik.uni-hamburg.de
  8. Organization: Virus Test Center, University of Hamburg
  9. References: <1993Jan8.223337.14551@athena.mit.edu>
  10. Date: 11 Jan 93 22:47:08 GMT
  11. Lines: 27
  12.  
  13. tytso@ATHENA.MIT.EDU (Theodore Ts'o) writes:
  14.  
  15. >    >>    - when considering the hashing function as the automatic  device
  16. >    >>without output,  it  is  enough  simply possible to construct the
  17. >    >>image of reverse automatic device and with using  the  blanks  in
  18. >    >>text files  (or  free fields in some standard formats as in DBF),
  19. >    >>to  compensate  the  hashing function  at  changed  file  to  former
  20. >    >>significance.
  21.  
  22. > I interpreted this to mean that Dr. Sidelnikov believes that there is a
  23. > design flaw in MD5, which is the hashing function used by PGP.  Perhaps
  24.  
  25. I don't believe even that... Look, suppose -you- have found a flaw in
  26. MD5 and were to comment about PGP. What would you say? "The hashing
  27. function in PGP seems simple enough to defeat"? No, you would say "PGP
  28. uses MD5 as a hashing function and as it has been shown (reference my
  29. paper, or the results of my lab or whatever), it is easy enough to
  30. break it".... My guess here is that Dr. Sidelnikov either hasn't
  31. noticed that PGP uses MD5, or does not know what MD5 is...
  32.  
  33. Regards,
  34. Vesselin
  35. -- 
  36. Vesselin Vladimirov Bontchev          Virus Test Center, University of Hamburg
  37. Tel.:+49-40-54715-224, Fax: +49-40-54715-226      Fachbereich Informatik - AGN
  38. < PGP 2.1 public key available on request. > Vogt-Koelln-Strasse 30, rm. 107 C
  39. e-mail: bontchev@fbihh.informatik.uni-hamburg.de    D-2000 Hamburg 54, Germany
  40.