home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / sci / crypt / 4510 < prev    next >
Encoding:
Text File  |  1992-11-09  |  3.1 KB  |  66 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!utcsri!torn!nott!cunews!csi.uottawa.ca!news
  3. From: cbbrowne@csi.uottawa.ca (Christopher Browne)
  4. Subject: Re: A Copper Balloon
  5. Message-ID: <1992Nov9.213013.20970@csi.uottawa.ca>
  6. Sender: news@csi.uottawa.ca
  7. Nntp-Posting-Host: prgg
  8. Organization: Dept. of Computer Science, University of Ottawa
  9. References: <1992Nov7.142220.1683@guvax.acc.georgetown.edu> <1dm50cINNcse@transfer.stratus.com>
  10. Date: Mon, 9 Nov 92 21:30:13 GMT
  11. Lines: 53
  12.  
  13. In article <1dm50cINNcse@transfer.stratus.com> cme@ellisun.sw.stratus.com (Carl Ellison) writes:
  14. >In article <1992Nov7.142220.1683@guvax.acc.georgetown.edu> denning@guvax.acc.georgetown.edu writes:
  15. >>I'd like to suggest another possibility, which for want of a
  16. >>better name I'll call the "copper balloon".  It's quite clear that key 
  17. >>registration goes over like a "lead balloon".  My question is: is this 
  18. >>any better?  worse?  I would also like to suggest that we keep this
  19. >>thread focused on this proposal and not on the merits/demerits of
  20. >>wiretapping in general.
  21. >
  22. >One way to separate this conversation from privacy in general is to view
  23. >the copper balloon as a proposal for a nationwide, encrypted voice and data
  24. >service.  In this plan, the phone companies would provide encrypting wired
  25. >phones, cellular phones and modems using the 3-way DH key exchange which
  26. >Dorothy proposes.  These phones (due to volume production) would be cheap
  27. >enough that all business and many personal phones would use encryption.
  28. >The encryption, meanwhile, would be high quality: 1000+ bit DH, 3-fold
  29. >DES-CBC (with a full 360 bits of key).
  30. >
  31. >This has the advantage of cutting down on industrial espionage.
  32. >
  33. >This undercuts companies like Cylink or Racal-Guardata -- doesn't put them
  34. >out of business because you would need their current products to provide
  35. >privacy even from the Gov't -- but you would presumably take away from them
  36. >the business of people who just want to avoid non-gov't espionage.
  37. >
  38. >
  39. >So:  what if the entire national communications infrastructure were
  40. >well encrypted?  People could add their own encryption, of course,
  41.                                                          ^^^^^^^^^^ (+)
  42. >but most wouldn't.  Most are lazy or don't see the need.
  43.  
  44. Having a system of this sort would probably be acceptable to people,
  45. with the IMPORTANT caveat that people ARE permitted to add their own
  46. encryption.
  47.  
  48. That "of course" that you put in there (+) is a VERY important one;
  49. those that want private communications legislated out of private hands
  50. rephrase it "of course NOT."
  51.  
  52. There are a couple of little problems with the system:
  53.  
  54. - While it may eliminate problems of industrial espionage and the
  55. likes, it doesn't eliminate governmental espionage.  This is pretty
  56. much a given, and IF extra encryption may be added, the "problem"
  57. probably CAN get eliminated.
  58.  
  59. - People may trust it too much.  It DOES have a big weakness in that
  60. government CAN break it.
  61. -- 
  62. Christopher Browne                |     PGP 2.0 key available
  63. cbbrowne@csi.uottawa.ca           |===================================
  64. University of Ottawa              |  The Personal Computer:  Colt 45
  65. Master of System Science Program  |  of the Information Frontier
  66.