home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / sci / crypt / 6727 < prev    next >
Encoding:
Internet Message Format  |  1993-01-09  |  4.9 KB
  1. Xref: sparky sci.crypt:6727 alt.security.pgp:492
  2. Newsgroups: sci.crypt,alt.security.pgp
  3. Path: sparky!uunet!elroy.jpl.nasa.gov!swrinde!emory!rsiatl!jgd
  4. From: jgd@dixie.com (John De Armond)
  5. Subject: Re: Zimmermann's responses to Sidelnikov's PGP critique
  6. Message-ID: <!q5rnkk@dixie.com>
  7. Date: Tue, 12 Jan 93 22:50:51 GMT
  8. Organization: Dixie Communications Public Access.  The Mouth of the South.
  9. References: <1993Jan12.015235.18648@netcom.com>
  10. Lines: 84
  11.  
  12. strnlght@netcom.com (David Sternlight) writes:
  13.  
  14. >In response to Castor Fu, who has gone to some trouble to id
  15. >Sidelnikov, as I've said in my e-mail to him (dunno if I've posted
  16. >this or not), I received e-mail from a Russian at one of the most
  17. >reputable U.S. Universities whose bona fides seem genuine, who says he
  18. >knows Sidelnikov, has met him in Moscow, and he is who he says he is.
  19.  
  20. >Whether the Sidelnikov message is a spoof or not isn't known, but the
  21. >history of its posting (first to an internal Russian network, then
  22. >forwarded by a Latvian to us) seems to suggest Sidelnikov's bona fides
  23. >had ample opportunity to be questioned in Russia and Latvia, and
  24. >apparently were not.
  25.  
  26. >Unless you think the Latvian poster made it all up.
  27.  
  28. >Well, there's no point in arguing about it--the warning is there and
  29. >may be ignored, accepted, or used as a tip to attempt independent
  30. >verification of the claims.
  31.  
  32. Dave, do you see that little glow in the corner of your eye?  That's
  33. your credibility dissipation light glowing brightly.  (to steal from
  34. some movie or the other.)  Your unrestrained and illogical campaigning
  35. for PKP is now costing you credibility on an issue people should be 
  36. paying attention to.
  37.  
  38. My contacts with ex-soviet nuclear colleagues also indicates Dr. Sidelnilov
  39. is who he says he is.  I have sent old-fashioned paper mail to someone
  40. in Russia who will absolutely confirm or deny Dr. Sidelnilov's credentials
  41. but the answer will likely come too late for this debate.  As to the 
  42. claim that if Dr. Sidelnilov was part of the old Soviet government, he
  43. would not be talking, that is complete rubbish.  As a nuke who is active 
  44. on the net and who helped through private channels during Chernobyl, 
  45. I have been contacted by people in the ex-Soviet weapons programs who I only 
  46. knew by reputation in the literature, offering just about anything I 
  47. wanted in return for money and/or US employment.  Anyone who thinks high 
  48. level military information from the ex-SU is not available to just about 
  49. anyone is fooling themselves.  It feels strange to be able to know more
  50. about Soviet atomic weapons than I do about my own country's.
  51.  
  52. My position on PGP and the private use of crypto technology should be 
  53. quite clear to the reader from my past sparring with Sternglass and
  54. ilk.  Nontheless, the display of kneejerking I've read in this 
  55. thread has been most dismaying.  Dr. Sidelnilov has been attacked for
  56. for the imperfect English translation, for criticizing the sacred PGP,
  57. for not entering into a debate in this forum even though it was quite
  58. clear that the posting was a translation from a local SU net and various
  59. and sundry other items.
  60.  
  61. What I have NOT read is anyone taking his analysis and trying to confirm
  62. or deny its validity.  The messenger has been attacked but not the
  63. message.  Is this really what science had degenerated to?  Namecalling?
  64. Where is the philosophy that any crypto system should be suspected 
  65. until exhaustively proven secure in the state of the art environment
  66. that exists at the moment?  Is the thought of sticking it in the eye
  67. of the NSA, PKP and Commerce Department so overwhelmingly appealing
  68. that all consideration of PGP's weaknesses are buried?  For that matter,
  69. how do we know for sure that IDEA or even PGP itself is not a flawed
  70. product of the intelligence community, planted as an underground product
  71. to ensure its use by those most likely to do something of interest
  72. by the government?  Saying you know Zimmerman or whomever does not 
  73. count, of course.  If one is going to use crypto for something where
  74. it really matters that the materials be kept secret, one must
  75. address these questions. 
  76.  
  77. I'm not a crypto expert and so must rely on others who are for the analysis
  78. of PGP and other schemes.  My reading of Dr Sidelnilov's analysis is
  79. that what he says is reasonable.  Whether it is correct or not must
  80. come from someone else, someone who I hope will forget the personal
  81. attacks and analyze the problem. At this point what he says makes 
  82. AT LEAST as much sense as the so-far unsubstantiated claims that NSA
  83. weakened DES intentionally.
  84.  
  85. Could we for a moment quit worrying about credentials and take a look
  86. at the issue?
  87.  
  88. Thanks,
  89. John
  90. -- 
  91. John De Armond, WD4OQC               |Interested in high performance mobility?  
  92. Performance Engineering Magazine(TM) | Interested in high tech and computers? 
  93. Marietta, Ga                         | Send ur snail-mail address to 
  94. jgd@dixie.com                        | perform@dixie.com for a free sample mag
  95. Need Usenet public Access in Atlanta?  Write Me for info on Dixie.com.
  96.