<div dir="auto"><div>Dear Johannes,<div dir="auto"><br></div><div dir="auto">Thank you for your message.</div><br><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, 3 Apr 2020, 13:29 Johannes Hielscher <<a href="mailto:jhielscher@posteo.de">jhielscher@posteo.de</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
<br>
youllprobablyhavenoticedthatrestrictingtotwentysixlettersmightalreadybeq<br>
uitedifficulttodealwith. But the algorithm does not rely on the alphabet<br>
having exactly 26 letters. Either squeeze a “Base26” encoding in<br>
between, or increase your deck size to include happy things like spaces,<br>
punctuation, capital letters, numbers, \, {, }, *, #, …<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Come to think of it, a tarot deck has 78 cards, but I'm not sure what the encoding would be (and it only has one "joker": The Fool). </div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
Also let me quote the wobsite you referred to: “Since its creation,<br>
analysis has revealed flaws in the cipher. It is now considered<br>
insecure.”<br>
It's your decision to long-term rely on such algorithms. Paper doesn't<br>
blush.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Fair point. Following advice from the list, I wrote Schneier directly. You're probably correct below, that this might not ve the appropriate venue for this question.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br><br>
However, it is not entirely clear if you want the typesetting system to<br>
allocate syntactic structural information (page/footnote numbering etc.)<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">At this point im thinking that page numbers can be manages by treating the encrypted text as an embedded multipage pdf, and then fixing footnote numbers from the output before encryption.</div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br>
You aim on having references to the encrypted sub-document within the<br>
human-readable portion of the document? Besides being bad style, this<br>
also reveals (meta)information on what is encrypted, hence weakens the<br>
encryption level.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">The references are purely numerical (as in "see note X") so they don't expose any additional info beyond what's already exposed by continuous numbering.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
If you want your document to be fundamentally safe against crypto<br>
attacks, I recommend to resort to well-proven techniques like EBCDIC.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">I'll look it up. Thanks for the tip!</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Maybe. I'm just unsure if a list for infrastructure organisation on<br>
typographical nitpicking is the best place to find it.<br></blockquote></div></div><div dir="auto"><br></div><div dir="auto">Indeed. But you've already given some good tips. I figured the overlap between typography and cryptology enthusiasts would be nonzero. Thanks.</div><div dir="auto"><br></div><div dir="auto"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
> <br>
> Thanks for the help,<br>
> <br>
> A<br>
<br>
</blockquote></div></div></div>