U članku "Ergela trojanskih konja" objavljenog u dotičnoj Mreži, autor Vladimir Baloh izveo je neke krive zaključke i ima neke netočne navode. Autor piše (citat; ... radi kratkoće izostavljam nebitne detalje):
"U ovo uvjerenje definitivno nas je uvjerio test enkriptiranja istog otvorenog teksta istim algoritmom (Blowfish 448) i istim ključem (...) u usporedbi s WinSafeom 1.2.2. ... a dobili smo sasvim različit izlaz! Znači, Advanced Encryption Package 2003 izveo je vlastiti inženjering na algoritmu ... Možemo pretpostaviti kako nije na drugačiji način inicijalizirao ključ, već je to napravio radi otvaranja 'superključem', kao što to radi algoritam Skipjack."
Ne ulazeći u opravdanost sumnje u "veliku zavjeru" i neispravan rad programa, autor je pokazao vrlo površno znanje simetričnih algoritama enkriptiranja: odmah je pomislio da isti plaintext sa istom šifrom i algoritmom mora dati isti izlaz te budući da se to nije desilo proglasio program "sumnjivim".
Ima nekoliko vrlo dobrih razloga zašto se to može (i, u kvalitetnom programu, mora) desiti, a da ni nad jednim programom nije učinjen "zlonamjerni inženjering". Uz to navodim i druge pogrešne informacije u tekstu:
Tzv. "passphrase", odn. korisnička šifra se često hashira nekim hash algoritmom (SHA1, MD5, RIPEMD160 itd.) radi povećanja entropije i taj hash se koristi kao stvarni ključ enkripcije. Izbor različitih hash algoritama u različitim programima stvara različit ključ enkripcije što rezultira različitim šifriranim tekstom.
Blowfish je blok-šifra. Blok-šifre imaju različite načine rada - ECB, OFB, CBC, itd. ECB je najprimitivniji mod i nikako se ne preporuča za kriptiranje većih količina podataka jer isti plaintext blokovi daju iste šifrirane blokove. Zbog toga se koristi neki od drugih načina ko ji iz blok-šifre naprave "stream" šifru. Svaki od tih modova rada zahtijeva inicijalni vektor što, radi sigurnosti, mora biti slučajan broj.
Dakle, i kad su svi parametri isti (passphrase, hash algoritam, algoritam enkripcije, plain text), kvalitetan (isti!) program će svaki put dati drugačiji izlaz.
Netočan je navod da Skipjack algoritam ima "superključ". Skipjack algoritam je dizajniran za upotrebu u Clipper-chipu, (propalom) projektu američke vlade. Clipper chip čuva 80-bitni Skipjack ključ za simetričnu enkripciju. Skipjack algoritam dizajnirala je NSA i u početku je sam agloritam bio tajan. Nakon što je Clipper chip projekt propao, NSA je objavila algoritam i međunarodni kriptografski stručnjaci su ga proglasili sigurnim algoritmom i nije pronađena nijedna namjerno postavljena "rupa" (što naravno ne znači da ih nema).
Meuđutim, ne postoji "superključ" za Skipjack algoritam, nego za svaki pojedini Clipper chip. Za svaki pojedini čip se prilikom proizvodnje generira ključ te se taj ključ razbije u dva dijela. Postoje dva "key escrow" authorityja i svaki od njih čuva jednu polovicu ključa. Ako se ukaže potreba, policija, FBI i sl. mogu zatražiti sudski nalog, spojiti dvije polovice ključa i tako dekriptirati komunikaciju i dokumente (tu ulaze u igru i drugi mehanizmi, npr. svaka enkriptirana poruka je označena serijskim brojem čipa kako bi se znalo koji ključ zatražiti od key escrow authorityja ako se ukaže potreba).
Autor uz sliku navodi tekst "Mogući uzrok je različita inicijalizacija ključeva ili promjena algoritma s ciljem ugradnje 'key escrowa' (superključa koji otvara sve poruke)."
Key escrow nije superključ koji otvara sve poruke nego je drugi naziv za key backup.
Inače se u potpunosti slažem s autorovom preporukom o korištenju drugih i šire korištenih programa za enkripciju (po mogućnosti onih za koje je moguće dobiti izvorni kod, poput npr. GnuPG-a ili PGP-a).
