home *** CD-ROM | disk | FTP | other *** search
/ NetNews Offline 2 / NetNews Offline Volume 2.iso / news / comp / lang / c-part1 / 7818 < prev    next >
Encoding:
Internet Message Format  |  1996-08-05  |  5.1 KB
  1. Path: anvil.ugrad.cs.ubc.ca!not-for-mail
  2. From: c2a192@ugrad.cs.ubc.ca (Kazimir Kylheku)
  3. Newsgroups: comp.lang.c
  4. Subject: Re: String Encryption
  5. Date: 27 Feb 1996 09:57:15 -0800
  6. Organization: Computer Science, University of B.C., Vancouver, B.C., Canada
  7. Message-ID: <4gvglrINNiru@anvil.ugrad.cs.ubc.ca>
  8. References: <1996Feb21.101532.15110@es.dupont.com> <1996Feb21.174407.20730@newshost.micro.ti.com> <4ghq1u$sed@hpbblb.bbn.hp.com> <1168@altheim.win-uk.net>
  9. NNTP-Posting-Host: anvil.ugrad.cs.ubc.ca
  10.  
  11. In article <1168@altheim.win-uk.net>,
  12. Brian R. Oldham <broldham@altheim.win-uk.net> wrote:
  14. >In article <4ghq1u$sed@hpbblb.bbn.hp.com>, Matthias Dittrich (matti) writes:
  15. >>brett@racerx.micro.ti.com (Brett L. Huber) wrote:
  16. >>>Malcolm Smart (MALCOLM.SMART@CONOCO.DUPONT.COM) wrote:
  17. >>>> Has anybody out there got any small routines that I can apply to strings 
  18. >>>> which will effectively encrypt them (and decrypt!).  It's not a matter of 
  19. >>>> state security so it doesn't have to be that secure, just make it 
  20. >>>> unreadable.  
  21. >>>
  22. >>>It really depends on what level of "unreadability" you want.  Who are
  23. >>>you protecting the data from?  If you aren't protecting a secret, try
  24. >>>"rot13," which translates A->N, B->O, ... Z->M.
  25. >>>
  26. >>>For an introduction to cryptographic techniques, try the sci.crypt FAQ:
  27. >>>http://www.cis.ohio-state.edu/hypertext/faq/bngusenet/sci/crypt/top.html
  28. >>>
  29. >>> ...
  30. >>You also can use the crypt() function (see man 3 crypt).
  31. >>
  32. >>Good luck,
  33. >>Matthias
  34. >>
  35. >Thanks for this information. But for those who like me have only
  36. >mail & news (no web access) it is helpful to find information here.
  37. >
  38. >To comply with Malcolm's caveat, that the encryption routine should
  39. >be a simple one I have found this effective:
  40. >
  41. >for(i=0; i<strlen(buffer); i++)
  42. >    str[i] = ~buffer[i];     /* note the ~ operator */
  43. >
  44. >The ~ operator flips all bits in each byte read rendering the text in
  45. >str unreadable.  Use the same operation to reverse it. 
  46.  
  47. Users who are sophisticated enough to peruse executables with hex viewers are
  48. likely to be able to crack that easily. All you have to do is XOR the entire
  49. file with all 1's, and then look for readable strings.
  50.  
  51. A better thing would be to at least use a key:
  52.  
  53. unsigned char *p, *q;
  54. for(p=buffer,q=key;*p;p++,q++) {
  55.     if(!*q)            /* end of key reached---rewind!        */
  56.         q = key;
  57.     *p = (*p * *q) % 131;    /* mult mod prime is invertible        */
  58. }
  59.  
  60. This assumes that all characters involved are unsigned, and less than 131.
  61. The characters of the buffer are multiplied by the characters of the key.
  62. Since the characters in the key and message are less than 131, they are both
  63. relatively prime to 131. Thus the multiplication is invertible.
  64.  
  65. To find the inverse function, you have to do a little math:
  66.  
  67.     C    _= KM (mod P)    (cipher is congruent to key * msg modulo prime)
  68.  
  69. Given K and C, what is M? To do this, you find the modulo P inverse of K (let's
  70. call it L), and multiply both sides:
  71.  
  72.     LC    _= LKM (mod P)
  73.     LC    _= M (mod P)
  74.  
  75. Thus the plaintext is just the product of the inverse and the cipher. You can
  76. precompute the inverses in another array, called "key2", and use the same
  77. function to decrypt (but pass the decrypting key as a parameter).
  78.  
  79. This scheme is equivalent to a simple substitution cipher, except instead of a
  80. translate table, you have the more restrictive modulo multiplication (which
  81. cannot represent all possible mappings).
  82.  
  83. By the way, computing the inverse means solving:
  84.  
  85.     LK    _= 1 (mod P)
  86.  
  87.     LK - 1  -= 0 (mod P)
  88.  
  89.     LK - 1  = Pq     (q is integer)
  90.  
  91.     LK    = Pq + 1
  92.  
  93.     KL - Pq = 1
  94.  
  95. This is a linear diophantine equation that you solve to find integral pairs
  96. (L,q). Since you know that there is a unique L modulo 131, you can do a brute
  97. search by looping over q or L. 
  98.  
  99.     L    = (Pq + 1)/K     < P
  100.  
  101. Suppose that the key for a particular character position is 65 (ascii 'A').
  102. To find the mod 131 inverse, you could just use a brute search for q instead of
  103. bothering to solve the linear diophantine equation.
  104.  
  105. By hand, I can do:
  106.  
  107.     GCD(131,65) = GCD(65,1) = 1
  108.  
  109. Hence, 1 = 131 - 2 * 65,  and thus and L _= -2 (mod 131). In other words,
  110. the inverse is character 129.
  111.  
  112. Let's try the encryption on the character '0', or 48. First, you encrypt:
  113.  
  114. 65 * 48 % 131    =    3120 % 131    = 107    (i.e. 'k')
  115.  
  116. Now we take the ciphertext 107 ('k') and try the inverse:
  117.  
  118. 129 * 107 % 131    =    13803 % 131    = 48.
  119.  
  120. There you have the recovered plaintext.
  121.  
  122.  
  123. This is not secure encryption by any means, but it does have some good
  124. ingredients to thwart prying eyes. First of all, the decryption key looks
  125. quite different from the encryption key, and can be dynamically computed from
  126. the encryption key.  Unless the attacker knows his or her number theory basics,
  127. or can spy on/debug running programs, or can successfully apply some
  128. traditional means for cracking a transposition cipher that uses keys, he will
  129. have a hard time. This is also very easy to implement! The same function
  130. encrypts and decrypts (key[n] * char[n] % prime), and computing the inverses
  131. for the decryption key is a cinch even with a brute force search of all the
  132. congruence classes (other than zero mod 131).
  133.  
  134. The casual Sunday hacker spy armed with a hex editor and a little knowledge 
  135. of bit operations little chance.
  136. -- 
  137.  
  138.