home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 2 (Alt) / The_Hacker_Chronicles_Volume_II-CD2.iso / crypt / part09 < prev    next >
Encoding:
Text File  |  1995-01-03  |  7.9 KB  |  169 lines
  1.  
  2. Archive-name: cryptography-faq/part09
  3.  
  4.  
  5. This is the ninth of ten parts of the sci.crypt FAQ. The parts are
  6. mostly independent, but you should read the first part before the rest.
  7. We don't have the time to send out missing parts by mail, so don't ask.
  8. Notes such as ``[KAH67]'' refer to the reference list in the last part.
  9.  
  10.  
  11.  
  12. Contents:
  13.  
  14. 9.1. What is the National Security Agency (NSA)?
  15. 9.2. What are the US export regulations?
  16. 9.3. What is TEMPEST?
  17. 9.4. What are the Beale Ciphers, and are they a hoax?
  18. 9.5. What is the American Cryptogram Association, and how do I get in touch?
  19. 9.6. Is RSA patented?
  20. 9.7. What about the Voynich manuscript?
  21.  
  22.  
  23. 9.1. What is the National Security Agency (NSA)?
  24.  
  25.   The NSA is the official security body of the U.S. government. It
  26.   was given its charter by President Truman in the late 40's, and
  27.   has continued research in cryptology till the present. The NSA is
  28.   known to be the largest employer of mathematicians in the world,
  29.   and is also the largest purchaser of computer hardware in the
  30.   world. Governments in general have always been prime employers of
  31.   cryptologists. The NSA probably possesses cryptographic expertise many
  32.   years ahead of the public state of the art, and can undoubtedly break
  33.   many of the systems used in practice; but for reasons of national
  34.   security almost all information about the NSA is classified.
  35.  
  36.   Bamford's book [BAMFD] gives a history of the people and operations of
  37.   the NSA. The following quote from Massey [MAS88] highlights the
  38.   difference between public and private research in cryptography:
  39.  
  40.   ``... if one regards cryptology as the prerogative of government,
  41.   one accepts that most cryptologic research will be conducted
  42.   behind closed doors. Without doubt, the number of workers engaged
  43.   today in such secret research in cryptology far exceeds that of
  44.   those engaged in open research in cryptology. For only about 10
  45.   years has there in fact been widespread open research in
  46.   cryptology. There have been, and will continue to be, conflicts
  47.   between these two research communities. Open research is common
  48.   quest for knowledge that depends for its vitality on the open
  49.   exchange of ideas via conference presentations and publications in
  50.   scholarly journals. But can a government agency, charged with
  51.   responsibilities of breaking the ciphers of other nations,
  52.   countenance the publication of a cipher that it cannot break? Can
  53.   a researcher in good conscience publish such a cipher that might
  54.   undermine the effectiveness of his own government's code-breakers?
  55.   One might argue that publication of a provably-secure cipher would
  56.   force all governments to behave like Stimson's `gentlemen', but one
  57.   must be aware that open research in cryptography is fraught with
  58.   political and ethical considerations of a severity than in most
  59.   scientific fields. The wonder is not that some conflicts have
  60.   occurred between government agencies and open researchers in
  61.   cryptology, but rather that these conflicts (at least those of which
  62.   we are aware) have been so few and so mild.''
  63.  
  64. 9.2. What are the US export regulations?
  65.  
  66.   In a nutshell, there are two government agencies which control
  67.   export of encryption software. One is the Bureau of Export
  68.   Administration (BXA) in the Department of Commerce, authorized by
  69.   the Export Administration Regulations (EAR). Another is the Office
  70.   of Defense Trade Controls (DTC) in the State Department, authorized
  71.   by the International Traffic in Arms Regulations (ITAR). As a rule
  72.   of thumb, BXA (which works with COCOM) has less stringent
  73.   requirements, but DTC (which takes orders from NSA) wants to see
  74.   everything first and can refuse to transfer jurisdiction to BXA.
  75.  
  76.   The newsgroup misc.legal.computing carries many interesting
  77.   discussions on the laws surrounding cryptographic export, what
  78.   people think about those laws, and many other complex issues which
  79.   go beyond the scope of technical groups like sci.crypt. Make sure to
  80.   consult your lawyer before doing anything which will get you thrown in
  81.   jail; if you are lucky, your lawyer might know a lawyer who has at
  82.   least heard of the ITAR.
  83.  
  84. 9.3. What is TEMPEST?
  85.  
  86.   TEMPEST is a standard for electromagnetic shielding for computer
  87.   equipment. It was created in response to the discovery that
  88.   information can be read from computer radiation (e.g., from a CRT) at
  89.   quite a distance and with little effort.
  90.  
  91.   Needless to say, encryption doesn't do much good if the cleartext
  92.   is available this way.
  93.  
  94. 9.4. What are the Beale Ciphers, and are they a hoax?
  95.  
  96.   (Thanks to Jim Gillogly for this information and John King for
  97.   corrections.)
  98.  
  99.   The story in a pamphlet by J. B. Ward (1885) goes: Thomas
  100.   Jefferson Beale and a party of adventurers accumulated a huge mass
  101.   of treasure and buried it in Bedford County, Virginia, leaving
  102.   three ciphers with an innkeeper; the ciphers describe the
  103.   location, contents, and intended beneficiaries of the treasure.
  104.   Ward gives a decryption of the second cipher (contents) called B2;
  105.   it was encrypted as a book cipher using the initial letters of the
  106.   Declaration of Independence (DOI) as key. B1 and B3 are unsolved;
  107.   many documents have been tried as the key to B1.
  108.  
  109.   Aficionados can join a group that attempts to solve B1 by various
  110.   means with an eye toward splitting the treasure:
  111.  
  112.   The Beale Cypher Association
  113.   P.O. Box 975
  114.   Beaver Falls, PA 15010
  115.  
  116.   You can get the ciphers from the rec.puzzles FAQL by including the
  117.   line:
  118.  
  119.   send index
  120.  
  121.   in a message to netlib@peregrine.com and following the directions.
  122.   (There are apparently several different versions of the cipher
  123.   floating around. The correct version is based on the 1885 pamphlet,
  124.   says John King <kingj@hpcc01.corp.hp.com>.)
  125.  
  126.   Some believe the story is a hoax. Kruh [KRU88] gives a long list of
  127.   problems with the story. Gillogly [GIL80] decrypted B1 with the DOI
  128.   and found some unexpected strings, including ABFDEFGHIIJKLMMNOHPP.
  129.   Hammer (president of the Beale Cypher Association) agrees that this
  130.   string couldn't appear by chance, but feels there must be an
  131.   explanation; Gwyn (sci.crypt expert) is unimpressed with this
  132.   string.
  133.  
  134. 9.5. What is the American Cryptogram Association, and how do I get in touch?
  135.  
  136.   The ACA is an organization devoted to cryptography, with an emphasis
  137.   on cryptanalysis of systems that can be attacked either with
  138.   pencil-and-paper or computers. Its organ ``The Cryptogram'' includes
  139.   articles and challenge ciphers. Among the more than 50 cipher types in
  140.   English and other languages are simple substitution, Playfair,
  141.   Vigenere, bifid, Bazeries, grille, homophonic, and cryptarithm.
  142.  
  143.   Dues are $15 for one year (6 issues); more outside of North America;
  144.   less for students under 18 and seniors. Subscriptions should be sent
  145.   to ACA Treasurer, 18789 West Hickory St., Mundelein, IL 60060.
  146.  
  147. 9.6. Is RSA patented?
  148.  
  149.   Yes. The patent number is 4,405,829, filed 12/14/77, granted 9/20/83.
  150.   For further discussion of this patent, whether it should have been
  151.   granted, algorithm patents in general, and related legal and moral
  152.   issues, see comp.patents and misc.legal.computing. For information
  153.   about the League for Programming Freedom see [FTPPF]. Note that one of
  154.   the original purposes of comp.patents was to collect questions such as
  155.   ``should RSA be patented?'', which often flooded sci.crypt and other
  156.   technical newsgroups, into a more appropriate forum.
  157.  
  158. 9.7. What about the Voynich manuscript?
  159.  
  160.   nelson@reed.edu (Nelson Minar) says there is a mailing list on the
  161.   subject. The address to write to subscribe to the VMS mailing list
  162.   is: <voynich-request@rand.org>
  163.  
  164.   the ftp archive is: rand.org:/pub/voynich
  165.  
  166.   There's all sorts of information about the manuscript itself, of
  167.   course. A good bibliography can be found on the ftp site. [KAH67]
  168.   gives a good introduction.
  169.