home *** CD-ROM | disk | FTP | other *** search

---

/ OS/2 Shareware BBS: 9 Archive / 09-Archive.zip / zcrypt27.zip / README.CR

< prev

next >

Wrap

Text File  |  1997-10-16  |  5KB  |  104 lines

---

1. __________________________________________________________________________
2.  
3.   This is the Info-ZIP README.CR for zcrypt27.zip, last updated 16 Oct 97.
4. __________________________________________________________________________
5.  
6.  
7. The files described below contain the encryption code for Zip 2.2 and
8. UnZip 5.3 (and later).  They constitute only an add-on to the exportable
9. versions (generally named zip22.zip and unzip53.tar.Z) and cannot be 
10. used without the complete Zip or UnZip packages.
11.  
12. This encryption code is not copyrighted and is put in the public domain.
13. It was originally written in Europe and can be freely distributed from
14. any country except the U.S.A.  If this code is imported into the US, it
15. cannot be re-exported from the US to another country.  (This restriction
16. might seem curious but this is what US law requires.)  However, Phil Katz
17. has said that he got an export license for his algorithm, so this hassle
18. of separate distribution may cease one day.
19.  
20.     LIKE ANYTHING ELSE THAT IS FREE, ZIP, UNZIP AND THEIR ASSOCIATED
21.     UTILITIES ARE PROVIDED AS IS AND COME WITH NO WARRANTY OF ANY KIND,
22.     EITHER EXPRESSED OR IMPLIED. IN NO EVENT WILL THE AUTHORS BE LIABLE
23.     FOR ANY DAMAGES RESULTING FROM THE USE OF THIS SOFTWARE.
24.  
25. The encryption code is a direct transcription of the algorithm from
26. Roger Schlafly, described by Phil Katz in the file appnote.txt.  This
27. file is distributed with the PKZIP program (even in the version without
28. encryption capabilities).  Note that the encryption will probably resist
29. attacks by amateurs if the password is well chosen and long enough (at 
30. least 8 characters) but it will probably not resist attacks by experts.
31. Paul Kocher has made available information concerning a known-plaintext
32. attack for the PKWARE encryption scheme; see http://www.cryptography.com/
33. for details.)  Short passwords consisting of lowercase letters only can be
34. recovered in a few hours on any workstation.  But for casual cryptography
35. designed to keep your mother from reading your mail, it's OK.
36.  
37. For more serious encryption, check into PGP (Pretty Good Privacy), a
38. public-key-based encryption system available from various Internet sites.
39. PGP has Zip and UnZip built into it.  The most recent version at the time
40. this was written was 5.0, although the previous 2.6.2 release (and 2.6.3i
41. for non-US users) still seems to be in greater use.
42.  
43. Zip 2.2x and UnZip 5.3x are compatible with PKZIP 2.04g.  (Thanks to Phil
44. Katz for accepting our suggested minor changes to the zipfile format.)
45.  
46. IMPORTANT NOTE:
47.  
48.   Zip archives produced by Zip 2.0 or later must not be *updated* by
49.   Zip 1.1 or PKZIP 1.10 or PKZIP 1.93a, if they contain encrypted members
50.   or if they have been produced in a pipe or on a non-seekable device.
51.   The old versions of Zip or PKZIP would destroy the zip structure.  The
52.   old versions can list the contents of the zipfile but cannot extract
53.   it anyway (because of the new compression algorithm).  If you do not
54.   use encryption and compress regular disk files, you need not worry about
55.   this problem.
56.  
57.  
58. Contents:
59.  
60.   file           what it is
61.   ----           ----------
62.   README.CR      this file
63.   WHERE          where Zip/UnZip and related utilities can be found
64.   crypt.c        code for encryption and decryption (for Zip and UnZip)
65.   crypt.h        code for encryption and decryption (for Zip and UnZip)
66.   file_id.diz    description file for some BBSes
67.  
68. All of the files are in Unix (LF only) format.  On MSDOS systems, you
69. can use the -a option of UnZip to convert the source files to CRLF
70. format.  This is only necessary if you wish to edit the files -- they
71. will compile as is with Microsoft C and Turbo/Borland C++ 1.0 or
72. later.  However, you will have to convert the files (using "unzip -a")
73. to the CRLF format to compile with the older Turbo C 1.0 or 2.0.  You
74. should be able to find Zip and UnZip in the same place you found this 
75. (see http://www.cdrom.com/pub/infozip/ or the file "WHERE" for details).
76.  
77. To use the zcrypt sources:
78.  
79.   (1) Get the main sources (e.g., Zip 2.2 or UnZip 5.32) and unpack into
80.       a working directory, as usual.
81.  
82.   (2) Overwrite the dummy crypt.c and crypt.h from the main sources with 
83.       the versions from this package.  If you want to overwrite directly
84.       out of the zcrypt27 archive, do not use UnZip's freshen/updating
85.       option; the dummy files may be newer than the real sources in
86.       zcrypt27.  ("unzip -o zcrypt27 -d /your/working/dir -x WHERE" will
87.       do the Right Thing without overwriting the existing WHERE file, which
88.       is likely to be the same or newer in the Zip and UnZip distributions.)
89.  
90.   (3) Read the main INSTALL document and compile normally!  No makefile
91.       changes are necessary on account of the zcrypt sources.  You can
92.       check that the version you just compiled has encryption or decryption
93.       support enabled by typing "zip -v" or "unzip -v" and verifying that
94.       the last "special compilation option" says encryption or decryption
95.       is included.
96.  
97. Encryption enables new "-e" and "-P password" options in Zip, and a new
98. "-P password" option in UnZip--see the normal Zip and UnZip documentation
99. for details.  (Note that passing a plaintext password on the command line
100. is potentially much more insecure than being prompted for it interactively,
101. which is the default for UnZip and for Zip with "-e".  Also note that the
102. interactive method allows UnZip to deal with archives that use different
103. passwords for different files.)
104.