"Kuruderu" <kuruderu@dak.kollegie6400.dk> wrote in
<3aa8a59f$1@server.kollegie6400.dk>:
>Der er 2 udgaver af PGP.
>
ja
>Der er den udgave NAI udgiver som er en US only version dvs. den må kun
>bruges af Amerikanske statsborgere i USA.
nej
>den anden udgave hedder PGPi og er lavet af en lille gruppe folk der
>henter source koden på papir og tager den med til europa hvorefter de
>indtaster source koden selv og kompilere den og udgiver den som PGPi,
>dette gør de fordi USA har meget strenge sanktioner om hvor god en
>kryptereings kode man må eksportere fra USA, mn den regel dækker kun det
>færdige produkt... og elektronisk lagret data, så hvis de bare har
>sourcen på papir må de godt eksportere den...
>
din information er ikke helt up-to-date. I efteråret kom der nye eksport-
regler i USA, der bla. bevirkede, at man som udbyder af et produkt med stærk
kryptering skal sende en teknisk beskrivelse til USAs regering (læs: NSA),
der har den til en slags "one-time-review" [1]. Derefter kan man lægge
software ud til download (til hele verden) - uanset krypteringsstyrke. Denne
ret har man, hvis produktet er gratis og til umiddelbar download. Hvis det
er et specielt-designet kommercielt produkt, så er det ikke tilladt, og
produktet skal til review - hver gang det sælges.
Microsoft og Netscape bruger i øvrigt deres ret i dette tilfælde, når de gør
deres patches til 128-bit kryptering i deres browsere frit tilgængelige fra
deres website.
Det er korrekt, at de i "gamle dage" sendte en bog (til Norge), hvor de så
scannede den ind, smed den efter noget OCR-sw og så compilede de koden til
et færdigt produkt. Tidligere var der også noget, der hed en "international
version", men dette skyldtes, at de ikke kunne lave en freeware-version af
den kommercialle PGP til brug i USA, da den indeholdt support for RSA, der
på det tidspunkt var beskyttet af patenter.
Freeware-versionen er i øvrigt tilgængelig fra bla. pgpi.com ganske få dage
efter den er tilgængelig fra NAIs servere, og selv med vore dages teknologi
er jeg ikke sikker på, at det kan lade sig gøre at OCR-konvertere flere
tusinde sider kode så hurtigt.
[1] Efter signende blot en formalitet - de skal vist ikke engang se koden
til programmet. Se også
http://www.pgp.com/aboutus/press/pr_template.asp?
PR=/PressMedia/01202000.asp&Sel=664
--
Læs mit midtvejsprojekt om digitale signaturer på Smart Cards på
http://stocholm.dk/pmp
- Jesper Stocholm