home *** CD-ROM | disk | FTP | other *** search
/ Tech Arsenal 1 / Tech Arsenal (Arsenal Computer).ISO / tek-01 / ue312src.zip / CRYPT.C < prev    next >
C/C++ Source or Header  |  1993-04-19  |  8KB  |  230 lines

  1. /*    Crypt:    Encryption routines for MicroEMACS
  2.         written by Dana Hoggatt and Daniel Lawrence
  3. */
  4.  
  5. #include    <stdio.h>
  6. #include    "estruct.h"
  7. #include    "eproto.h"
  8. #include    "edef.h"
  9. #include    "elang.h"
  10.  
  11. #if    CRYPT
  12.  
  13. #if    PROTO
  14. static int PASCAL NEAR mod95(int);
  15. #else
  16. static int PASCAL NEAR mod95();
  17. #endif
  18.  
  19. PASCAL NEAR setekey(f, n)    /* reset encryption key of current buffer */
  20.  
  21. int f;        /* default flag */
  22. int n;        /* numeric argument */
  23.  
  24. {
  25.     register int status;    /* return status */
  26.     int odisinp;        /* original vlaue of disinp */
  27.     char key[NPAT];        /* new encryption string */
  28.  
  29.     /* turn command input echo off */
  30.     odisinp = disinp;
  31.     disinp = FALSE;
  32.  
  33.     /* get the string to use as an encrytion string */
  34.     status = mlreply(TEXT33, key, NPAT - 1);
  35. /*                       "Encryption String: " */
  36.     disinp = odisinp;
  37.         if (status != TRUE)
  38.                 return(status);
  39.  
  40.     /* and encrypt it */
  41.     crypt((char *)NULL, (unsigned int) 0);
  42.     crypt(key, (unsigned int) strlen(key));
  43.  
  44.     /* and save it off */
  45.     strcpy(curbp->b_key, key);
  46.     mlwrite(" ");        /* clear it off the bottom line */
  47.     return(TRUE);
  48. }
  49.  
  50. /**********
  51.  *
  52.  *    crypt - in place encryption/decryption of a buffer
  53.  *
  54.  *    (C) Copyright 1986, Dana L. Hoggatt
  55.  *    1216, Beck Lane, Lafayette, IN
  56.  *
  57.  *    When consulting directly with the author of this routine, 
  58.  *    please refer to this routine as the "DLH-POLY-86-B CIPHER".  
  59.  *
  60.  *    This routine was written for Dan Lawrence, for use in V3.8 of
  61.  *    MicroEMACS, a public domain text/program editor.  
  62.  *
  63.  *    I kept the following goals in mind when preparing this function:
  64.  *
  65.  *        1.    All printable characters were to be encrypted back
  66.  *        into the printable range, control characters and
  67.  *        high-bit characters were to remain unaffected.  this
  68.  *        way, encrypted would still be just as cheap to 
  69.  *        transmit down a 7-bit data path as they were before.
  70.  *
  71.  *        2.    The encryption had to be portable.  The encrypted 
  72.  *        file from one computer should be able to be decrypted 
  73.  *        on another computer.
  74.  *
  75.  *        3.    The encryption had to be inexpensive, both in terms
  76.  *        of speed and space.
  77.  *
  78.  *        4.    The system needed to be secure against all but the
  79.  *        most determined of attackers.
  80.  *
  81.  *    For encryption of a block of data, one calls crypt passing 
  82.  *    a pointer to the data block and its length. The data block is 
  83.  *    encrypted in place, that is, the encrypted output overwrites 
  84.  *    the input.  Decryption is totally isomorphic, and is performed 
  85.  *    in the same manner by the same routine.  
  86.  *
  87.  *    Before using this routine for encrypting data, you are expected 
  88.  *    to specify an encryption key.  This key is an arbitrary string,
  89.  *    to be supplied by the user.  To set the key takes two calls to 
  90.  *    crypt().  First, you call 
  91.  *
  92.  *        crypt(NULL, vector)
  93.  *
  94.  *    This resets all internal control information.  Typically (and 
  95.  *    specifically in the case on MICRO-emacs) you would use a "vector" 
  96.  *    of 0.  Other values can be used to customize your editor to be 
  97.  *    "incompatable" with the normally distributed version.  For 
  98.  *    this purpose, the best results will be obtained by avoiding
  99.  *    multiples of 95.
  100.  *
  101.  *    Then, you "encrypt" your password by calling 
  102.  *
  103.  *        crypt(pass, strlen(pass))
  104.  *
  105.  *    where "pass" is your password string.  Crypt() will destroy 
  106.  *    the original copy of the password (it becomes encrypted), 
  107.  *    which is good.  You do not want someone on a multiuser system 
  108.  *    to peruse your memory space and bump into your password.  
  109.  *    Still, it is a better idea to erase the password buffer to 
  110.  *    defeat memory perusal by a more technical snooper.  
  111.  *
  112.  *    For the interest of cryptologists, at the heart of this 
  113.  *    function is a Beaufort Cipher.  The cipher alphabet is the 
  114.  *    range of printable characters (' ' to '~'), all "control" 
  115.  *    and "high-bit" characters are left unaltered.
  116.  *
  117.  *    The key is a variant autokey, derived from a wieghted sum 
  118.  *    of all the previous clear text and cipher text.  A counter 
  119.  *    is used as salt to obiterate any simple cyclic behavior 
  120.  *    from the clear text, and key feedback is used to assure 
  121.  *    that the entire message is based on the original key, 
  122.  *    preventing attacks on the last part of the message as if 
  123.  *    it were a pure autokey system.
  124.  *
  125.  *    Overall security of encrypted data depends upon three 
  126.  *    factors:  the fundamental cryptographic system must be 
  127.  *    difficult to compromise; exhaustive searching of the key 
  128.  *    space must be computationally expensive; keys and plaintext 
  129.  *    must remain out of sight.  This system satisfies this set
  130.  *    of conditions to within the degree desired for MicroEMACS.
  131.  *
  132.  *    Though direct methods of attack (against systems such as 
  133.  *    this) do exist, they are not well known and will consume 
  134.  *    considerable amounts of computing time.  An exhaustive
  135.  *    search requires over a billion investigations, on average.
  136.  *
  137.  *    The choice, entry, storage, manipulation, alteration, 
  138.  *    protection and security of the keys themselves are the 
  139.  *    responsiblity of the user.  
  140.  *
  141.  **********/
  142.  
  143. VOID PASCAL NEAR crypt(bptr, len)
  144. register char *bptr;    /* buffer of characters to be encrypted */
  145. register unsigned len;    /* number of characters in the buffer */
  146. {
  147.     register int cc;    /* current character being considered */
  148.  
  149.     static long key = 0;    /* 29 bit encipherment key */
  150.     static int salt = 0;    /* salt to spice up key with */
  151.  
  152.     if (!bptr) {        /* is there anything here to encrypt? */
  153.         key = len;    /* set the new key */
  154.         salt = len;    /* set the new salt */
  155.         return;
  156.     }
  157.     while (len--) {        /* for every character in the buffer */
  158.  
  159.         cc = *bptr;    /* get a character out of the buffer */
  160.  
  161.         /* only encipher printable characters */
  162.         if ((cc >= ' ') && (cc <= '~')) {
  163.  
  164. /*    We feed the upper few bits of the key back into itself. This assures us
  165.     that the starting key affects the entire message. We go through some
  166.     effort here to prevent the key from exceeding 29 bits.  This is so the
  167.     aritmetic caluclation in a later statement, which impliments our
  168.     autokey, won't overflow, making the key go negative. Machine behavior
  169.     in these cases does not tend to be portable.    */
  170.  
  171.             key = (key & 0x1FFFFFFFl) ^ ((key >> 29) & 0x3l);
  172.  
  173. /**  Down-bias the character, perform a Beaufort encipherment, and 
  174.     up-bias the character again.  We want key to be positive 
  175.     so that the left shift here will be more portable and the 
  176.     mod95() faster   **/
  177.  
  178.             cc = mod95((int)(key % 95) - (cc - ' ')) + ' ';
  179.  
  180. /**  the salt will spice up the key a little bit, helping to obscure 
  181.     any patterns in the clear text, particularly when all the 
  182.     characters (or long sequences of them) are the same.  We do 
  183.     not want the salt to go negative, or it will affect the key 
  184.     too radically.  It is always a good idea to chop off cyclics 
  185.     to prime values.  **/
  186.  
  187.             if (++salt >= 20857) {    /* prime modulus */
  188.                 salt = 0;
  189.             }
  190.  
  191. /**  our autokey (a special case of the running key) is being 
  192.     generated by a weighted checksum of clear text, cipher 
  193.     text, and salt.
  194.  
  195.     I had to allow the older broken key calculation to let us decrypt
  196.     old files.  I hope to take this out eventually. **/
  197.  
  198.             key = key + key + (cc ^ *bptr) + salt;
  199.         }
  200.         *bptr++ = cc;    /* put character back into buffer */
  201.     }
  202.     return;
  203. }
  204.  
  205. static int PASCAL NEAR mod95(val)
  206.  
  207. register int val;
  208.  
  209. {
  210.     /*  The mathematical MOD does not match the computer MOD  */
  211.  
  212.     /*  Yes, what I do here may look strange, but it gets the
  213.         job done, and portably at that.  */
  214.  
  215.     while (val >= 9500)
  216.         val -= 9500;
  217.     while (val >= 950)
  218.         val -= 950;
  219.     while (val >= 95)
  220.         val -= 95;
  221.     while (val < 0)
  222.         val += 95;
  223.     return (val);
  224. }
  225. #else
  226. nocrypt()
  227. {
  228. }
  229. #endif
  230.