home *** CD-ROM | disk | FTP | other *** search

---

/ Tech Arsenal 1 / Tech Arsenal (Arsenal Computer).ISO / tek-01 / ue312src.zip / CRYPT.C

< prev

next >

Wrap

C/C++ Source or Header  |  1993-04-19  |  8KB  |  230 lines

---

1. /*    Crypt:    Encryption routines for MicroEMACS
2.         written by Dana Hoggatt and Daniel Lawrence
3. */
4.  
5. #include    <stdio.h>
6. #include    "estruct.h"
7. #include    "eproto.h"
8. #include    "edef.h"
9. #include    "elang.h"
10.  
11. #if    CRYPT
12.  
13. #if    PROTO
14. static int PASCAL NEAR mod95(int);
15. #else
16. static int PASCAL NEAR mod95();
17. #endif
18.  
19. PASCAL NEAR setekey(f, n)    /* reset encryption key of current buffer */
20.  
21. int f;        /* default flag */
22. int n;        /* numeric argument */
23.  
24. {
25.     register int status;    /* return status */
26.     int odisinp;        /* original vlaue of disinp */
27.     char key[NPAT];        /* new encryption string */
28.  
29.     /* turn command input echo off */
30.     odisinp = disinp;
31.     disinp = FALSE;
32.  
33.     /* get the string to use as an encrytion string */
34.     status = mlreply(TEXT33, key, NPAT - 1);
35. /*                       "Encryption String: " */
36.     disinp = odisinp;
37.         if (status != TRUE)
38.                 return(status);
39.  
40.     /* and encrypt it */
41.     crypt((char *)NULL, (unsigned int) 0);
42.     crypt(key, (unsigned int) strlen(key));
43.  
44.     /* and save it off */
45.     strcpy(curbp->b_key, key);
46.     mlwrite(" ");        /* clear it off the bottom line */
47.     return(TRUE);
48. }
49.  
50. /**********
51.  *
52.  *    crypt - in place encryption/decryption of a buffer
53.  *
54.  *    (C) Copyright 1986, Dana L. Hoggatt
55.  *    1216, Beck Lane, Lafayette, IN
56.  *
57.  *    When consulting directly with the author of this routine, 
58.  *    please refer to this routine as the "DLH-POLY-86-B CIPHER".  
59.  *
60.  *    This routine was written for Dan Lawrence, for use in V3.8 of
61.  *    MicroEMACS, a public domain text/program editor.  
62.  *
63.  *    I kept the following goals in mind when preparing this function:
64.  *
65.  *        1.    All printable characters were to be encrypted back
66.  *        into the printable range, control characters and
67.  *        high-bit characters were to remain unaffected.  this
68.  *        way, encrypted would still be just as cheap to 
69.  *        transmit down a 7-bit data path as they were before.
70.  *
71.  *        2.    The encryption had to be portable.  The encrypted 
72.  *        file from one computer should be able to be decrypted 
73.  *        on another computer.
74.  *
75.  *        3.    The encryption had to be inexpensive, both in terms
76.  *        of speed and space.
77.  *
78.  *        4.    The system needed to be secure against all but the
79.  *        most determined of attackers.
80.  *
81.  *    For encryption of a block of data, one calls crypt passing 
82.  *    a pointer to the data block and its length. The data block is 
83.  *    encrypted in place, that is, the encrypted output overwrites 
84.  *    the input.  Decryption is totally isomorphic, and is performed 
85.  *    in the same manner by the same routine.  
86.  *
87.  *    Before using this routine for encrypting data, you are expected 
88.  *    to specify an encryption key.  This key is an arbitrary string,
89.  *    to be supplied by the user.  To set the key takes two calls to 
90.  *    crypt().  First, you call 
91.  *
92.  *        crypt(NULL, vector)
93.  *
94.  *    This resets all internal control information.  Typically (and 
95.  *    specifically in the case on MICRO-emacs) you would use a "vector" 
96.  *    of 0.  Other values can be used to customize your editor to be 
97.  *    "incompatable" with the normally distributed version.  For 
98.  *    this purpose, the best results will be obtained by avoiding
99.  *    multiples of 95.
100.  *
101.  *    Then, you "encrypt" your password by calling 
102.  *
103.  *        crypt(pass, strlen(pass))
104.  *
105.  *    where "pass" is your password string.  Crypt() will destroy 
106.  *    the original copy of the password (it becomes encrypted), 
107.  *    which is good.  You do not want someone on a multiuser system 
108.  *    to peruse your memory space and bump into your password.  
109.  *    Still, it is a better idea to erase the password buffer to 
110.  *    defeat memory perusal by a more technical snooper.  
111.  *
112.  *    For the interest of cryptologists, at the heart of this 
113.  *    function is a Beaufort Cipher.  The cipher alphabet is the 
114.  *    range of printable characters (' ' to '~'), all "control" 
115.  *    and "high-bit" characters are left unaltered.
116.  *
117.  *    The key is a variant autokey, derived from a wieghted sum 
118.  *    of all the previous clear text and cipher text.  A counter 
119.  *    is used as salt to obiterate any simple cyclic behavior 
120.  *    from the clear text, and key feedback is used to assure 
121.  *    that the entire message is based on the original key, 
122.  *    preventing attacks on the last part of the message as if 
123.  *    it were a pure autokey system.
124.  *
125.  *    Overall security of encrypted data depends upon three 
126.  *    factors:  the fundamental cryptographic system must be 
127.  *    difficult to compromise; exhaustive searching of the key 
128.  *    space must be computationally expensive; keys and plaintext 
129.  *    must remain out of sight.  This system satisfies this set
130.  *    of conditions to within the degree desired for MicroEMACS.
131.  *
132.  *    Though direct methods of attack (against systems such as 
133.  *    this) do exist, they are not well known and will consume 
134.  *    considerable amounts of computing time.  An exhaustive
135.  *    search requires over a billion investigations, on average.
136.  *
137.  *    The choice, entry, storage, manipulation, alteration, 
138.  *    protection and security of the keys themselves are the 
139.  *    responsiblity of the user.  
140.  *
141.  **********/
142.  
143. VOID PASCAL NEAR crypt(bptr, len)
144. register char *bptr;    /* buffer of characters to be encrypted */
145. register unsigned len;    /* number of characters in the buffer */
146. {
147.     register int cc;    /* current character being considered */
148.  
149.     static long key = 0;    /* 29 bit encipherment key */
150.     static int salt = 0;    /* salt to spice up key with */
151.  
152.     if (!bptr) {        /* is there anything here to encrypt? */
153.         key = len;    /* set the new key */
154.         salt = len;    /* set the new salt */
155.         return;
156.     }
157.     while (len--) {        /* for every character in the buffer */
158.  
159.         cc = *bptr;    /* get a character out of the buffer */
160.  
161.         /* only encipher printable characters */
162.         if ((cc >= ' ') && (cc <= '~')) {
163.  
164. /*    We feed the upper few bits of the key back into itself. This assures us
165.     that the starting key affects the entire message. We go through some
166.     effort here to prevent the key from exceeding 29 bits.  This is so the
167.     aritmetic caluclation in a later statement, which impliments our
168.     autokey, won't overflow, making the key go negative. Machine behavior
169.     in these cases does not tend to be portable.    */
170.  
171.             key = (key & 0x1FFFFFFFl) ^ ((key >> 29) & 0x3l);
172.  
173. /**  Down-bias the character, perform a Beaufort encipherment, and 
174.     up-bias the character again.  We want key to be positive 
175.     so that the left shift here will be more portable and the 
176.     mod95() faster   **/
177.  
178.             cc = mod95((int)(key % 95) - (cc - ' ')) + ' ';
179.  
180. /**  the salt will spice up the key a little bit, helping to obscure 
181.     any patterns in the clear text, particularly when all the 
182.     characters (or long sequences of them) are the same.  We do 
183.     not want the salt to go negative, or it will affect the key 
184.     too radically.  It is always a good idea to chop off cyclics 
185.     to prime values.  **/
186.  
187.             if (++salt >= 20857) {    /* prime modulus */
188.                 salt = 0;
189.             }
190.  
191. /**  our autokey (a special case of the running key) is being 
192.     generated by a weighted checksum of clear text, cipher 
193.     text, and salt.
194.  
195.     I had to allow the older broken key calculation to let us decrypt
196.     old files.  I hope to take this out eventually. **/
197.  
198.             key = key + key + (cc ^ *bptr) + salt;
199.         }
200.         *bptr++ = cc;    /* put character back into buffer */
201.     }
202.     return;
203. }
204.  
205. static int PASCAL NEAR mod95(val)
206.  
207. register int val;
208.  
209. {
210.     /*  The mathematical MOD does not match the computer MOD  */
211.  
212.     /*  Yes, what I do here may look strange, but it gets the
213.         job done, and portably at that.  */
214.  
215.     while (val >= 9500)
216.         val -= 9500;
217.     while (val >= 950)
218.         val -= 950;
219.     while (val >= 95)
220.         val -= 95;
221.     while (val < 0)
222.         val += 95;
223.     return (val);
224. }
225. #else
226. nocrypt()
227. {
228. }
229. #endif
230.