bo2k cryptography
I've received some questions by email which are beyond my ability to answer. The questions are about the cryptographic strength of the plugin for bo2k (3DES IIRC, see www.bo2k.com and www.cdc.com, down once in a while it seems). If anyone don't know what bo2k is, it's a remote control utility which has caused some discussions regarding ethics which are off topic here... Basicly I wonder if there is any evaluation of how strong the encryption is. I'm aware that that 168 bit is concidered "NSA-secure" and that 3DES is concidered secure, but what about -- 3DES algorithm used correctly? -- Key generation: Good PRNG, Bad PRNG, Good Hash, Bad Hash? And any other subject which might come into mind. //blue
Fw: Export av kryptografiska produkter (fwd)
A friend sent me a forward of an email he has received from Leif Pagrotsky
(Minister of Commerce or something I believe his title is in
English) regarding Swedish executation of laws and policies regarding
cryptographic export, usage and the Wassenaar-agreement.
According to the mail, Swedish government will attempt to simplify
procedures to get export rights by making most countries ("all
important customer countries") exportable for mass-market cryptographic
products, and by moving licence request from mail to secure digital
request which supposedly also will help speeding up the process and making
it easier.
Also, Pagrotsky states that he believes the Swedish laws and policies will
not hinder domestic usage of strong cryptographic products, and that he
wants to encorage encryption of sensitive information.
Within the EU, cryptographic products will be a part of the free market
regardless of cryptographic strength.
(if someone have questions regarding what a few lines of Swedish means, I
guess I could do direct translation of those lines)
- Original Message -
From: <[EMAIL PROTECTED]>
To: michael
Sent: Tuesday, July 20, 1999 11:28 AM
Subject: Export av kryptografiska produkter
>
>
> Bäste Michael,
>
> Tack för ditt brev. Jag hoppas att jag kan svara på dina frågor om Sveriges
> exportregleringar för kryptografiska produkter.
>
> Sverige anser liksom övriga 32 länder i Wassenaar-arrangemanget, där alla beslut
> fattas med konsensus, att det finns anledning att försöka kontrollera
> spridningen av stark kryptografi till olämpliga mottagare. Detta är ett led i en
> internationell politik för att kontrollera handeln med produkter som kan ha en
> militärt destabiliserande verkan. Utöver kryptografi kontrolleras en rad andra
> produkter som i fel händer skulle kunna användas av terrorister eller i militärt
> syfte.
>
> Jag vill understryka att exportkontroll varken före eller efter de senaste
> Wassenaar-förhandlingarna, betyder exportförbud.
>
> Resultatet av de senaste Wassenaar-förhandlingarna som trädde i kraft den 19
> april innebär bl a att mycket av det som tidigare var kontrollerat nu är fritt.
> Bland annat upphör exportkontroll av kryptoprodukter upp till 56 bitars
> nyckellängd, kryptoteknik för personligt bruk som medförs vid resor utomlands
> och för vissa telekommunikationsprodukter. Annan teknik för massmarknadsbruk
> kontrolleras från 64 bitars nyckellängd. Inom EU omfattas massmarknadsprodukter,
> oavsett styrka och oavsett om det är hårdvara eller mjukvara av den inre
> marknadens fria rörlighet.
>
> Vi har inte heller några som helst restriktioner när det gäller import eller
> ditt användande av stark kryptografi i Sverige för att skydda ditt privatliv.
> Jag skulle snarast vilja uppmuntra till ökad användning av kryptografi för att
> skydda känsliga uppgifter. Jag ser inte heller att Sveriges exportkontroll
> skulle försvåra dina möjligheter att använda stark kryptering. Det är kanske
> snarare så att Sveriges medverkan i Wassenaar underlättar tillgången i Sverige
> på sådan teknik från andra avtalsslutande länder, exempelvis USA.
>
> När det gäller exportkontrollens betydelse för bl a svenska programvaruföretag
> så är vi fullt medvetna om att kontrollen innebär ökad administration och ökade
> kostnader för svenska programvaruföretag, på samma sätt som för andra typer av
> företag vars produkter kontrolleras av samma anledning. Samma sak gäller för
> företag i övriga Wassenaar-länder.
>
> Sverige har idag en egen programvaruindustri som hävdar sig väl i den
> internationella konkurrensen och vi är måna om att den utvecklas. Vi försöker
> därför att på alla sätt förbättra och förenkla administrationen kring
> licensansökningarna för att minska de kostnader som uppkommer. Jag vill också
> peka på att vi, såväl som ISP, Inspektionen för Strategiska Produkter som sköter
> kontrollen, är öppna för alla idéer om hur vi skulle kunna effektivisera och
> förbättra exportkontrollen. Om vi lyckas bättre än andra länder med att
> effektivisera våra rutiner så kommer våra företags servicegrad gentemot sina
> kunder att öka och deras kostnader för administration och att kunna sänkas i
> förhållande till deras konkurrenter i andra Wassenaar-länder.
>
> I det syftet har ISP bl a inlett en försöksverksamhet som innebär att uppgifter
> i licensärenden översänds på elektronisk väg i krypterad form.
> Handläggningstiden har på så sätt förkortats och säkerheten förbättrats. Vi
> anser att det skulle vara av stort värde för företagen att elektroniskt och med
> fullgott sekretesskydd kunna ansöka om exportlicens och på samma sätt snabbt få
> svar. Regeringen utreder för närvarande möjligheterna att utvidga
> testverksamheten för den elektroniska licenshanteringen.
>
> Utöver detta vill jag också nämna att regeringen den 23 juni fattade beslut att
> ge ISP rätt att från och med den 1 augusti utfärda föreskrifter om generella
> exporttillstånd för exempelvis kryptoprodukter.
>
> Detta
[ISN] Slip of the Tongue Lightens up Encryption Hearing (fwd)
-- Forwarded message -- Date: Wed, 26 May 1999 00:01:24 -0600 (MDT) From: cult hero <[EMAIL PROTECTED]> To: InfoSec News <[EMAIL PROTECTED]> Subject: [ISN] Slip of the Tongue Lightens up Encryption Hearing http://www.nytimes.com/library/tech/99/05/cyber/articles/25capital.html May 25, 1999 Slip of the Tongue Lightens up Encryption Hearing By JERI CLAUSING WASHINGTON - The Clinton Administration's point man on encryption policy silenced his Congressional critics - momentarily, anyway -- with a slip of the tongue at a House hearing last week. "Never underestimate the stupidity of some of the people we have to deal with," William A. Reinsch, Under Secretary of Commerce for the Bureau of Export Administration, said while being grilled about whether terrorists and criminals would be naïve enough to use the technology being pushed by the Administration. The House International Relations subcommittee meeting fell silent and Reinsch turned bright red as he realized the double meaning of what he had said. As the silence turned to laughter, Reinsch tried to backtrack, blurting, "I didn't say that." But it was enough to silence Representative Bradley J. Sherman. Sherman promptly ended his grilling of Reinsch, who along with representatives of the National Security Agency and the Federal Bureau of Investigation, was testifying in defense of the Administration's encryption policy. The Administration has tied any loosening of export controls on strong encryption to the development of technology that would guarantee law enforcement easy access to criminals' communications. -o- Subscribe: mail [EMAIL PROTECTED] with "subscribe isn". Today's ISN Sponsor: OSAll [www.aviary-mag.com]
Re: Biprime Cryptography to replace RSA?
> I would propose "Biprime Cryptography" or "BPC" as the generic term for > RSA. Biprime is a natural and appropriate English name for the product of > two primes. There are other "biprimes" too, isn't it? Like that girl who they talked so much about, "her" (heard some stuff about weather it being hers or a whole lot of people's) algorithms was basicly two primes being handled in a matrix, to create the effect of a "RSA" algorithm but with similar effect at few calculations. Hope that about is rather correct. Some something descriptive should perhaps include a prefix meaning mutiplication. I leave the word magics up to people with better english than me. /Bluefish
No Subject
I'm looking for books (such as Secret Power by Nicky Hager) covering the subjects of international/national espinonage and automatic codebreaking, sold to a resonable price. Any hints where I should look? Had trouble finding related on www.bookpool.com and www.amazon.com. I'm most interrested by the following subjects: * ECHELON * EU initied spy projects suchs Efnopol, and librarisation of the goverment/police scanning and bugging of public phonesystems & internet.
Enfopol
http://www.dbai.tuwien.ac.at/marchives/ece/0612.html http://nyheter.idg.se/display.pl?ID=990312-CS5 http://www.dascom.or.at/zentai/enfopol.htm Enfopol - a european (EU) variant of the Echolon project appears to be concidered for construction. Perhaps soon the EU will start tapping of the phonesystems, break weak cryptos etc.
http://www.wassenaar.dk/se/
I wish to turn your eyes towards http://www.wassenaar.dk/ http://www.wassenaar.dk/se/ It is a site organizing protests against the bad parts in the Wassenaar agreement, in Denmark and Sweden. This not only helpless people shouting in the air, the Swedish counterpart (BitoS) at the site is notorious for being among the important pressure groups for limiting the effect of the so called PUL (Personal Information Law) which in conjunction with other Swedish laws now severly limits the right to free speech on the Swedish nets. In sites own words: "This Wassenaar Protest web-site is established by the Danish Internet Commerce Association (FDIH). The use of cryptography as a means for privacy protection on the Internet and for secure ecommerce is by its very nature an international affair. Thus, the Wassenaar agreement has implications for all countries. FDIH would like to hear from organisations or individuals from around the world that are interested in extending FDIHs initiative to their region or country. Please contact FDIHs Martin von Haller Groenbaek at [EMAIL PROTECTED]" The protests ranges from how the laws has been accepted without prior public debate, on the effect on privacy and busniesses, to demands on how the goverments should work to have it implemented in the EU is as none-restrictive way as possible. As a sidenote, I emailed my opinions and questions long ago to [EMAIL PROTECTED] but it seems the Swedish goverment happily ignores opinion it dislikes or questions best not answered. The ignorance of the publics rights and democracy in Sweden from the goverments side is fearsome. Our "Offenlighets Princip" (Policy to keep as much none-classified materials official) appears only to be a sick joke.
