<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<meta http-equiv=Content-Type content="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {mso-style-priority:34;
        margin-top:0in;
        margin-right:0in;
        margin-bottom:0in;
        margin-left:.5in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
 /* List Definitions */
 @list l0
        {mso-list-id:1411007047;
        mso-list-type:hybrid;
        mso-list-template-ids:-174945202 67698705 67698713 67698715 67698703 67698713 67698715 67698703 67698713 67698715;}
@list l0:level1
        {mso-level-text:"%1\)";
        mso-level-tab-stop:none;
        mso-level-number-position:left;
        text-indent:-.25in;}
ol
        {margin-bottom:0in;}
ul
        {margin-bottom:0in;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=WordSection1>

<div>

<div>

<p class=MsoNormal><span style='color:#1F497D'>&gt; </span>Every time I had to
use PKI (or any type of encryption) it has been a pain<span style='color:#1F497D'><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>I&#8217;m sorry to hear that. I use a commercial solution for
PGP email (PGP Desktop, 100$ USD for a lifetime license) and it&#8217;s very
easy to work with. There is a support line for you if you need more help. There
are many full disk encryption solutions like TrueCrypt and OS-integrated encryption
that are also both fairly easy to use. WinZIP (commercial) and WinRAR (free)
both offer per-use encryption as well. If you need help, just give me a call &#8211;
I&#8217;ll be glad to help you get set up.<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>&gt; &nbsp;</span>and I really think we need to figure out
better usability ways to allow users to easily 'do' encryption.<span
style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Users do not need to &#8220;do&#8221; encryption. For cryptographic
storage, there are many easy ways to do full disk encryption which take the
complexity out of the hand of the end user. For email encryption solutions, if
you want &#8220;easy&#8221; then consider commercial solutions like </span><a
href="http://www.pgp.com/products/desktop_email/">http://www.pgp.com/products/desktop_email/</a>
<span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>which
make PGP email very simple to use cheaply, while providing support for low tech
folks. Sure, if you are using the free stuff, it&#8217;s more of a hassle. The
commercial solutions make it easy. And I&#8217;m a believer in FOSS, but there is
a tradeoff that we must acknowledge &#8211; especially around usability.<o:p></o:p></span></p>

<p class=MsoNormal><br>
<span style='color:#1F497D'>&gt; </span>I know that from a purist point of view
what I'm doing sounds very wrong, BUT, at least with it, I immediately create a
workflow with the client which involves the easy use of PGP technology (which
is then only a small hop away from proper PKI (i.e. just get the user to send
me his Public key :)&nbsp; (I'll add that button to the next version of the O2
Script :) ))<span style='color:#1F497D'><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>You are not using PGP with this solution. PGP is about public/private
key encryption with passphrases. The multiple AuthN factors are a big deal &#8211;
you need a passphrase (something you have) and a private key (something you and
only you have). Your solution is better than plaintext, but still very weak. &nbsp;Keep
in mind, you and many other smart folks are trying to sell me on &#8220;security
that is good enough&#8221;. Let me tell you Dinis, security that is &#8220;good
enough&#8221; is really not security anymore. The bad guys are *<b>way</b>*
ahead of us. Unless you do *<b>great</b>* or *<b>world class</b>* security,
your screwed in most use cases. That is just the reality of the threat-scape of
today.<o:p></o:p></span></p>

<p class=MsoNormal><br>
<span style='font-size:13.5pt;color:#1F497D'>&gt; </span>I think you are being
a bit to radical in your view.<span style='color:#1F497D'><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>What a second here. You are suggesting that we distribute PGP
private keys as part of a real crypto solution, and you are calling ME radical?
<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>&gt; </span>YES, what I'm
proposing is not PKI and yes once you share the Private KEY the model changes.
BUT to say that it 'not acceptable' (your previous email) and should not be
used at all, is a bit to extreme.<span style='color:#1F497D'><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>It&#8217;s not acceptable at all. It&#8217;s insanity. It&#8217;s
taking a step backwards. If you would like me to explain why again, I&#8217;ll
be happy to do so.<o:p></o:p></span></p>

<p class=MsoNormal><br>
<span style='color:#1F497D'>&gt; </span>It's funny how cryptography always
triggers very emotional and 'strong' negative opinons (see for example the
comments in this thread I also started at the SecuriTeam blog <a
href="http://blogs.securiteam.com/index.php/archives/1451">http://blogs.securiteam.com/index.php/archives/1451</a>).
Shouldn't we be encouraging the use of Cryptography and not bash it?<span
style='color:#1F497D'><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>I am not bashing Cryptography. I think it&#8217;s great. I&#8217;m
bashing the <i>idea</i> of distributing private keys as part of a cryptosystem
where the passphrase, a single passphrase (without a username) is the sole
factor to decrypt data. It&#8217;s weak security &#8211; which equals no
security in today&#8217;s threat-scape.<o:p></o:p></span></p>

<p class=MsoNormal><br>
<span style='color:#1F497D'>&gt; </span>Surely, the bottom line that <b>it
depends on the use cases</b>, and it surely must be better than not doing any
encryption at all! <span style='color:#1F497D'><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>My conjecture again is that &#8220;good enough&#8221; security ==
no security. We need to be great &#8211; if not world class &#8211; or we fail.
<o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='color:#1F497D'>&gt; </span>Also we have to be
realistic on the attack vectors (since the really good malicious attackers have
better ways to get the data than to use supercomputers to crack the PassPhrase.
<span style='color:#1F497D'><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'>Dinis, my point is that with only a few thousand dollars leveraging
off the shelf hardware and software, you have a mean brute force encryption
cracker or rainbow table generator. You don&#8217;t need a sophisticated super
computer to crack <i>password</i> based encryption systems like you are
suggesting. I&#8217;ll be glad to provide more references to back up this
conjecture if you like.<o:p></o:p></span></p>

<p class=MsoNormal><br>
<span style='color:#1F497D'>- Jim</span><span style='font-size:11.0pt;
font-family:"Calibri","sans-serif";color:#1F497D'><o:p></o:p></span></p>

<p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";
color:#1F497D'><o:p>&nbsp;</o:p></span></p>

</div>

</div>

</div>

</body>

</html>