home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #19 / NN_1992_19.iso / spool / sci / crypt / 3040 < prev    next >
Encoding:
Internet Message Format  |  1992-08-27  |  2.7 KB
  1. Path: sparky!uunet!cis.ohio-state.edu!magnus.acs.ohio-state.edu!slc3.INS.CWRU.Edu!agate!darkstar.UCSC.EDU!keller
  2. From: keller@cse.ucsc.edu (Jeffrey M. Keller)
  3. Newsgroups: sci.crypt
  4. Subject: guaranteed posting (was Re: Secure network: what form?)
  5. Date: 27 Aug 1992 22:50:01 GMT
  6. Organization: University of California, Santa Cruz (CE/CIS Boards)
  7. Lines: 44
  8. Message-ID: <17jm6pINN2li@darkstar.UCSC.EDU>
  9. References: <9208272105.AA12700@news.cis.ohio-state.edu>
  10. NNTP-Posting-Host: oak.ucsc.edu
  11. Summary: A more modest approach to secure net-news.
  12.  
  13. I think demonstrating the delivery of postings is overkill, as well as
  14. being difficult.  Given a moderator for a newsgroup, one could implement
  15. a simpler scheme as follows:
  16.  
  17. Let    M(n) be the n-th posting to the group
  18.     D(n) be a digest (e.g. by MD5) of M(n)
  19.  
  20. When the moderator accepts a posting M(n+1), he appends D(n) to it, signs
  21. the result, and returns a copy to the poster.
  22.  
  23. The poster is now in a position to prove that he submitted the successor
  24. to M(n).  In addition, any reader who receives M(n+2) without receiving
  25. M(n+1) will detect the omission.  (What he does about this is up to him,
  26. but at least he knows about the problem.)
  27.  
  28. If the moderator signs two different postings as successors to M(n), and
  29. either author gets ahold of a signed copy of the other posting, then he
  30. is in a position to discredit the moderator.  If there is any means (even
  31. non-deterministic) of making public signed postings (e.g. posting them to
  32. other newsgroups, uploading them to random BBS's, printing them in the
  33. Personals columns of newspapers, etc.), then such inconsistencies are
  34. subject to detection.
  35.  
  36. Furthermore, if the moderator does fork the newsgroup in such a fashion,
  37. the appended digests prevent seamless merging of the resulting groups.
  38.  
  39. It remains the case that the moderator can refuse or alter a submission
  40. to the group, but this is traditionally one of his prerogatives.  (Note
  41. that having the moderator sign D(n) without seeing M(n) is unnacceptable.)
  42. If he alters or fails to sign it, the poster will of course know.  If he
  43. signs and suppresses it, he compromises himself as soon as he signs the
  44. next posting.  Of course, he can refuse all postings thereafter, but this
  45. is again his prerogative.
  46.  
  47. Finally, a moderator must still be chosen; but now his performance (or,
  48. rather, his performance modified by the reliability of the newsfeed) can
  49. be effectively monitored.  (If you miss a posting, I guess you query
  50. archive servers and/or the moderator for it.  If they don't reply, I
  51. guess you start complaining in other newsgroups.  If every moderator
  52. refuses your postings, I guess you get paranoid...)
  53.  
  54. --
  55. Jeff Keller <keller@cse.ucsc.edu>    CIS Board, UCSC
  56. "If X is the answer, what was the question?" --David Fuller
  57.