Acho que seu detetor de humor não está defeituoso. Ou ele é inexistente ou você simplesmente não resiste à tentação de corrigir minhas brincadeiras.
Não tenho a menor idéia de que tipo de criptografia havia naquelas fitas, nem isso me importou na época e muito menos agora, mas as duas tinham etiquetas bem visíveis dizendo "not for export". Pela sua insistência em levar ao pé da letra as minhas brincadeiras - e, se eu bem observo, apenas as minhas - eu sugiro, enfaticamente, que você procure ajuda profissional para lidar com os demônios que o compelem a ser essa criatura triste destituída de humor. 2009/5/28 pedro rezende <preze...@unb.br>: > Ricardo Bánffy escreveu: >> Pedro: seu detector de humor está com defeito. >> >> De qualquer modo, a idéia de que o técnico da Netscape que estava >> ajudando a instalar os primeiros servidores do BOL poderia ser preso >> por ter saído dos EUA com as fitas DAT em que estava gravado o >> Netscape Publishing System sem a devida autorização do Bureau of >> Alcohol, Tobacco and Firearms rendeu, na época (começo de 1996), boas >> risadas. > > Acho que o defeito está antes no seu conhecimento de criptografia e sua > história (razão de eu me meter neste thread). > > A implementação do SSL à qual vc se refere gerava, por default na versão > "para exportação", chaves de sessão de 128 bits para o algoritmo RC4 com > 40 bits de entropia, sendo que os outros 88 bits desta chave eram > prenchidos com um trecho de uma das mensagens enviadas às claras no > handshake do SSL. > > Os primos, neste caso, não importavam porque a chave a ser quebrada, por > força bruta neste caminho das pedras, não era a chave privada > (assimétrica, para o RSA) que faz par com a pública no certificado > digital do servidor, mas a de sessão (simétrica, para o RC4) que a chave > pública do certificado cifra para envio ao servidor. A chave de sessão, > por sinal, é gerada pelo navegador e não pelo servidor. > > Consta que, com 88 dos bits da chave de sessão coletáveis em sessões SSL > cuja cifragem se queira quebrar, a NSA levava (à época) cerca de 15 > segundos para encontrar por força bruta os 40 bits restantes da chave de > sessão desconhecidos. > > A Netscape obteve, sim, autorização do Bureau a qual vc se refere para > exportar tanto o navegador como o servidor, mas não sem antes explicar > ao Commerce Department de que trecho de qual mensagem do handshake do > SSL poderiam ser coletados aqueles 88 bits da chave de sessão. E aquela > versão nunca escondeu isto, dizendo explicitamente nas respectivas > mensagens que a chave RC4 em uso era "de 40 bits". > > >> 2009/5/28 Pedro A.D.Rezende <preze...@unb.br>: >>> Ricardo Bánffy escreveu: >>>> Houve época em que pessoas poderiam ir presas por levar números primos >>>> para fora dos EUA ;-) >>> Os fatos tem mais detalhes, e são menos alarmistas. >>> >>> A exportação de software criptografico em formato executável, ou em >>> dispositivo que o contenha, é regulada nos EUA pelo "International Trade >>> in Arms Regulation" (ITAR), que o proibe sem prévia autorização do >>> Departamento de Comércio (que por sua vez exigia para tal ser notificado >>> de como funcina alguma porta de fundo na implementação). >>> >>> Uma tal implementação serializada, se lida como a representação binária >>> de um número inteiro, só por remota coincidencia redunda em numero primo >>> (a probabilidade gira em torno de 2/|quantidade de bits no arquivo >>> binário|); não se deve confundir isto com o fato de números primos serem >>> usados como dados secretos iniciais no processo de geração de chaves na >>> maioria dos algoritmos de cifra assimétricos, os quais não constituem >>> per se implementação executável de algoritmo de cifra (a não ser pela >>> coincidencia citada acima) >>>> 2009/5/26 isab...@northxsouth.com <isab...@northxsouth.com>: >>>>> Apparently, Google and Sun also ban users from these countries because >>>>> of U.S. embargo laws. >>> >>> -- >>> ------------------------------------------- >>> prof. Pedro Antonio Dourado de Rezende /\ >>> Computacao - Universidade de Brasilia /__\ >>> tcp: Libertatis quid superest digitis serva >>> http://www.cic.unb.br/docentes/pedro/sd.htm >>> ------------------------------------------- >>> _______________________________________________ >>> PSL-Brasil mailing list >>> PSL-Brasil@listas.softwarelivre.org >>> http://listas.softwarelivre.org/mailman/listinfo/psl-brasil >>> Regras da lista: >>> http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil >>> >> >> >> > > > -- > ------------------------------------------- > prof. Pedro Antonio Dourado de Rezende /\ > Computacao - Universidade de Brasilia /__\ > tcp: Libertatis quid superest digitis serva > http://www.cic.unb.br/docentes/pedro/sd.php > ------------------------------------------- > _______________________________________________ > PSL-Brasil mailing list > PSL-Brasil@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil > Regras da lista: > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil > -- Ricardo Bánffy http://www.dieblinkenlights.com _______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
