<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Fri, Jan 3, 2014 at 8:50 AM, Jerry Leichter <span dir="ltr"><<a href="mailto:leichter@lrw.com" target="_blank">leichter@lrw.com</a>></span> wrote:</div>
<div class="gmail_quote"> </div><div class="gmail_quote">> Meanwhile, a forward-looking question:  Given what we know today</div><div class="gmail_quote">> - about cryptography in general, and NSA's infiltration of pretty much</div>
<div class="gmail_quote">> anything having to *do* with cryptographic implementations in</div><div class="gmail_quote">> particular - would it be possible to have an agreement such as the</div><div class="gmail_quote">
> old test-ban treaty whose verification relies on cryptography?</div><div class="gmail_quote">> The 1980's ideas about public key looked naive even prior to</div><div class="gmail_quote">> Snodownia, but at least one could argue that it was *possible* to</div>
<div class="gmail_quote">> get the required level of assurance for both parties.  Is that even</div><div class="gmail_quote">> conceivable today?<br>
</div><div class="gmail_quote">That's a psychological or political question, not a technical one. I wouldn't count on the politicians making and signing the agreements to understand anything beyond the Caesar cypher. They'll go with advice from on-tap experts who may or have been compromised or who may not be sufficiently paranoid. Techno naysayers who say things the pols don't want to hear will be dismissed as unrealistically paranoid. Bottom line, I wouldn't be at all surprised to find an agreement being put into place, with the assurance mechanism being revealed to be broken shortly after it's implemented or (worse) being revealed years later to have been broken before implementation.</div>
<div class="gmail_quote"> </div><div class="gmail_quote">On a related topic, security people are by nature paranoid, but there are degrees of professional paranoia. Recent leaks show that only the most paranoid of the crypto security people were anywhere near correct regarding penetration of corporations and algorithms and privately-owned hardware. Bummer, that.</div>
<div class="gmail_quote"> </div><div class="gmail_quote">-- <br>Neca eos omnes. Deus suos agnoscet. -- Arnaud-Amaury, 1209<br>
</div></div></div>