home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / sci / crypt / 4746 < prev    next >
Encoding:
Text File  |  1992-11-14  |  3.8 KB  |  90 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!charon.amdahl.com!pacbell.com!sgiblab!zaphod.mps.ohio-state.edu!saimiri.primate.wisc.edu!ames!data.nas.nasa.gov!sun425.nas.nasa.gov!thompson
  3. From: thompson@sun425.nas.nasa.gov (Keith C. Thompson)
  4. Subject: Re: New Encryption Method - A Challenge!
  5. References: <n0e49t@ofa123.fidonet.org>
  6. Sender: news@nas.nasa.gov (News Administrator)
  7. Organization: NAS, NASA Ames Research Center, Moffett Field, California
  8. Date: Sat, 14 Nov 92 02:20:15 GMT
  9. Message-ID: <1992Nov14.022015.12474@nas.nasa.gov>
  10. Lines: 78
  11.  
  12. In article <n0e49t@ofa123.fidonet.org> Erik.Lindano@ofa123.fidonet.org writes:
  13. >Writes lwloen@rchland.vnet.ibm.com (Larry Loen):
  16. > > Moreover, in any real-world situation of any importance whatever, 
  17. > > the algorithm WILL be known. 
  19. > You are absolutely wrong.
  21.  
  22. Since you have decided to do some reading, check out the Codebreakers
  23. by David Kahn.  It has plenty of examples of how algorithms are
  24. discovered.  For instance, I suspect that your friend would disclose it
  25. for one million dollars.  Therefore, the assumption that it will never
  26. become known is almost certainly false.  If the program is distributed,
  27. it can be easily reverse engineered.  I have reverse engineered programs
  28. that did encryption in the past, including the internet worm, so I have
  29. proof by example there.
  30.  
  31. > > Since we'd be providing a free service, shouldn't you show 
  32. > > a little mercy?
  34. > Yes, and not only mercy, but even sympathy, and honest consideration 
  35. > of, and gratefulness for, your skill and your interest. But please
  36. > don't disappoint us by calling us names just because we offered a
  37. > challenge to you! That's unworthy of professionals.
  38.  
  39. I hope that you do not think that I am calling you names.  I am trying
  40. to explain the facts of cryptanalysis to you, but you are free to
  41. believe whatever you want.
  42.  
  44. > This here algorithm encrypts and decrypts reliably and 
  45. > unambiguously, every time. It's kind of uncanny, considering what 
  46. > it has to do to... oops! I may have said too much already.
  47.  
  48. :)
  49.  
  51. > > It could even be a very good system . . . that was invented fifty 
  52. > > years ago or is a trivial variation of one invented fifty years 
  53. > > ago.  
  55. > Guaranteed not to have been invented fifty years ago. Promise.
  56. > More like a new way of doing things. A new way of looking at things.
  57. > Very intriguing and unusual. But blindingly fast! Absolutely 
  58. > fascinating stuff. 
  59.  
  60. Well, seeing as we have not heard from your friend, there is no
  61. way for us to judge whether he is up on the technology in the
  62. field or not.  You have given us no indication that would suggest
  63. that he is, and one that would suggest otherwise.
  64.  
  66. > > Since you and your friend have so far not bothered to learn the 
  67. > > subject, would you at least take our word for what constitutes a 
  68. > > fair challenge?  It's more or less in my FAQ.  If your friend will 
  69. > > not read it, could I ask you to do so?  You seem a fair-minded 
  70. > > person; only a little knowledge would allow you to ask for what 
  71. > > you wish much more sensibly.
  73. > This fairness business has a bearing on possible commercial use and,
  74. > to that extent, I cannot abide by it for now. We don't want to 
  75. > publish the algorithm at this time, but would like to see if its
  76. > output is capable of resisting your analysis. For that purpose,
  77. > we have simplified and even trivialized the challenge to the point
  78. > where making it any easier would almost mean giving the solution 
  79. > away.
  80.  
  81. Well, I have bad news for your friend.  It is fairly unlikely that
  82. he will gain much by trying to commercialize his algorithm.  It is
  83. much easier to convince somebody to buy a DES package, as you can
  84. point to the fact that it is a government standard that has been
  85. approved for safeguarding the banking data in the US.  Now, if it
  86. does public key without infringing on the PK Partner patents, then
  87. its a different story :-)
  88.  
  89. - Keith
  90.