home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / sci / crypt / 4516 < prev    next >
Encoding:
Internet Message Format  |  1992-11-09  |  4.7 KB
  1. Path: sparky!uunet!europa.asd.contel.com!darwin.sura.net!zaphod.mps.ohio-state.edu!cs.utexas.edu!sun-barr!decwrl!decwrl!waikato.ac.nz!aukuni.ac.nz!cs18.cs.aukuni.ac.nz!pgut1
  2. Newsgroups: sci.crypt
  3. Subject: Re: RSA marketing weakness or lack of demand?
  4. Message-ID: <1992Nov10.001617.2999@cs.aukuni.ac.nz>
  5. From: pgut1@cs.aukuni.ac.nz (Peter Gutmann)
  6. Date: Tue, 10 Nov 1992 00:16:17 GMT
  7. References: <1992Nov4.195416.4015@netcom.com> <iDLTTB12w165w@mantis.co.uk> <1992Nov6.235631.538@netcom.com>
  8. Organization: Computer Science Dept. University of Auckland
  9. Lines: 78
  10.  
  11. In <1992Nov6.235631.538@netcom.com> strnlght@netcom.com (David Sternlight) writes:
  12.  
  13. >There are a number of problems with this notion. First, they've been willing
  14. >to license the RSA subroutine package pretty readily--for example to all the
  15. >beta testers of ripem (a system roughly similar in concept to pgp).
  16.  
  17. [I presume you mean RSAREF here].
  18.  
  19. The problem with RSAREF is that it's essentially a toy implementation, in
  20. addition to being extreme crippleware (you can't do much with it, and because
  21. of the restrictions on its use there's no escape either) - that summary of
  22. RSAREF is merely IMHO BTW.  RSAREF is basically something which PKP/RSADSI can
  23. throw out to the masses, say "Look what nice guys we are, we're giving people
  24. RSA code", and yet offer no threat at all to their current stranglehold on RSA
  25. encryption.  To quote the PGP docs:
  26.  
  27.   "Apparently [Phil Zimmermanns] release of PGP helped provide the impetus
  28.    for [PKP] to offer some sort of a freeware-style license for noncommercial
  29.    use of the RSA algorithm".
  30.  
  31. RSAREF is a nice red herring, but little else.... 
  32.  
  33. Rhetorical question for people who've used RSAREF:
  34.  
  35. Assuming for the moment *no legal pressure from PKP*, and given the choice
  36. between using RSAREF with all it's attached conditions and caveats, or
  37. equivalent routines you've implemented yourself from scratch, which would you
  38. prefer?
  39.  
  40. >Second, though pgp uses IDEA rather than DES, it does use the public key
  41. >system, and apparently there's no objection provided it's for non-commercial
  42. >use.
  43.  
  44. Yes there is....it seems half the users of PGP in the US live in fear and
  45. trembling of using PGP *for private, non-commercial use*, for fear of what PKP
  46. will do to them.  Phil Zimmermann has had to stop working on PGP although he
  47. makes no money from it, due to PKP threatening him with legal action.
  48. According to Phil, Jim Bidzos, president of PKP, has said he will *never*
  49. license PGP.  This doesn't sound like "no objections" to me.
  50.  
  51. >I fear we either have to look elsewhere for a satisfactory explanation for
  52. >RSA/PKP partner's failure to market the system software more widely and
  53. >vigorously, or the USG has been pretty silly in their attempts to control it
  54. >via that path.
  55.  
  56. I disagree.  If the USG *is* trying to control it via that path, then whoever
  57. dreamed up the idea was probably given some sort of medal for it.  The PKP
  58. stranglehold on PKC's is probably the biggest single reason why the entire
  59. world isn't currently using public-key encryption on a day-to-day basis.  Sure,
  60. the US export restrictions help, but if people really want it they'll either
  61. get it out of the US somehow, or they'll manufacture it outside the US.
  62. However noone wants to use a cryptosystem for which they know that any use
  63. within the US will cause PKP's lawyers to come down on them like a ton of
  64. bricks.  I don't know whether the USG has used PKP to control PKC's (TLA,
  65. TLA:-), but if they did then they've done a darn good job.  I'll leave you with
  66. this quote from the PGP docs:
  67.  
  68.   "Not only did PKP acquire the exclusive patent rights for the RSA
  69.    cryptosystem, which was developed with your tax dollars, but they also
  70.    somehow acquired the exclusive rights to three other patents covering rival
  71.    public key schemes invented by others, also developed with your tax dollars.
  72.    This essentially gives one company a legal lock in the USA on nearly all
  73.    practical public key cryptosystems.  They even appear to be claiming patent
  74.    rights on the very concept of public key cryptography, regardless of what
  75.    clever new original algorithms are independently invented by others.  And
  76.    you thought patent law was designed to encourage innovation!  PKP does not
  77.    actually develop any software-- they don't even have an engineering
  78.    department-- they are essentially a litigation company.
  79.  
  80.    Public key cryptography is destined to become a crucial technology in the
  81.    protection of our civil liberties and privacy in our increasingly connected
  82.    society.  Why should the Government try to limit access to this key
  83.    technology, when a single monopoly can do it for them?"
  84.  
  85. Peter.
  86. --
  87.     pgut1@cs.aukuni.ac.nz || peterg@kcbbs.gen.nz || peter@nacjack.gen.nz
  88.                (In order of preference)
  89.