home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / sci / crypt / 4575 < prev    next >
Encoding:
Text File  |  1992-11-10  |  3.9 KB  |  81 lines

  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!charon.amdahl.com!pacbell.com!decwrl!spool.mu.edu!yale.edu!yale!gumby!destroyer!caen!malgudi.oar.net!news.ans.net!newsgate.watson.ibm.com!yktnews!admin!wo0z!lwloen
  3. From: lwloen@rchland.vnet.ibm.com (Larry Loen)
  4. Subject: Re: New Encryption Method - a Challenge!
  5. Sender: news@rchland.ibm.com
  6. Message-ID: <1992Nov10.233844.9771@rchland.ibm.com>
  7. Date: Tue, 10 Nov 1992 23:38:44 GMT
  8. Reply-To: lwloen@vnet.ibm.com
  9. Disclaimer: This posting represents the poster's views, not necessarily those of IBM
  10. Nntp-Posting-Host: wo0z.rchland.ibm.com
  11. Organization: IBM Rochester
  12. Lines: 67
  13.  
  14. In article <n0e07t@ofa123.fidonet.org> Erik Lindano writes:
  15.  
  16.  
  17.  >I don't want to get myself involved in the technical aspects of 
  18.  >cryptology (-graphy?). I was simply in the process of trying to 
  19.  >judge something that had been presented to me, and I wanted to 
  20.  >find out whether any of the people who often write authoritative 
  21.  >articles here about encryption, etc., are really able to actually 
  22.  >crack a certain encryption product or whether they're just good 
  23.  >at writing theoretical posts, that's all.
  24.  
  25. If only you knew what you were asking for!
  26.  
  27. Cryptanalysis is often successful, but the work to perform it is
  28. often not trivial, even for systems considered worthless.  
  29. You could be asking for dozens to thousands of hours of work
  30. under the conditions you cite.  Yet, in spite of this
  31. impressive-sounding total, if we succeed in such a short time
  32. under the conditions you are giving out, we could then say
  33. that such a system is totally worthless for virtually 
  34. any purpose and definitely valueless commercially.
  35.  
  36. Successful designers know this and design to a stricter standard
  37. you and your friend have not learned.  We therefore are entitled
  38. to be strongly suspicious that your system is weak and not worth
  39. a thousand hours of our time just to prove it to your satisfaction.
  40. If we are wrong, we are wrong.  But, a thousand hours is a thousand
  41. hours and before we spend it, we think we are entitled to do it 
  42. under terms we find fairer.
  43.  
  44. Moreover, in any real-world situation of any importance whatever,
  45. the algorithm WILL be known.  And, once published, it can cut down 
  46. the amount of work from weeks to minutes!  Since we'd be providing 
  47. a free service, shouldn't you show a little mercy?  What we are 
  48. asking for is well within historical bounds.  In fact, if the
  49. system is any good at all, we can even ask for much more than
  50. the details of the algorithm.  It's in my FAQ.  There is a lot
  51. about cryptography that is kind of counter-intuitive.  You need
  52. to get "schooled" in it.
  53.  
  54. Also, it is sometimes possible to invent an algorithm that
  55. encrypts but does not decrypt unambiguously.  In such a situation, 
  56. cryptanalysis is futile, because it isn't a "real" crypto-system 
  57. to begin with!
  58.  
  59. It's a mistake I've seen made, and it is often very difficult to
  60. discern or prove from just the cipher text.  We could spend months
  61. getting nowhere and then find, after your friend finally relents 
  62. and publishes the algorithm, that it is a non-system.
  63.  
  64. It could even be a very good system . . . that was invented fifty
  65. years ago or is a trivial variation of one invented fifty years 
  66. ago.  We can probably TELL you that from a description of the
  67. algorithm instead of taking hundreds of hours, perhaps giving up,
  68. and leaving you in ignorance as to the algorithm's true value.
  69.  
  70. There is a right way and a wrong way to make the challenge.  Since
  71. you and your friend have so far not bothered to learn the subject,
  72. would you at least take our word for what constitutes a fair
  73. challenge?  It's more or less in my FAQ.  If your friend will not
  74. read it, could I ask you to do so?  You seem a fair-minded person;
  75. only a little knowledge would allow you to ask for what you wish
  76. much more sensibly.  You gotta learn the ground rules.
  77.  
  78. -- 
  79.    Larry W. Loen        |  My Opinions are decidedly my own, so please
  80.                         |  do not attribute them to my employer
  81.