home *** CD-ROM | disk | FTP | other *** search
/ MacFormat 1994 November / macformat-018.iso / Utility Spectacular / Security / MacEncrypt ƒ / MacEncrypt Doc (Text) next >
Encoding:
Text File  |  1993-05-06  |  17.4 KB  |  371 lines  |  [TEXT/MSWD]
  1.  
  2.  
  3.  
  4. MacEncrypt
  5. File Encryption for the Macintosh
  6.  
  7.  
  8.  
  9. Version 2.0
  10.  
  11.  
  12.  
  13.  
  14.  
  15.  
  16. by
  17. J. Clarke Stevens
  18.  
  19. MacEncrypt
  20.  
  21.  
  22. What Is It?
  23.  
  24. MacEncrypt is an application that uses the Data Encryption Standard (DES) to scramble 
  25. the bits of your files until they are totally unrecognizable.
  26. Why Would I Want It?
  27.  
  28. Scrambling your bits (or encrypting) is useful if you don’t want other people knowing 
  29. what is in your files.  The bits are scrambled with a secret key that you type in.  Unless 
  30. someone discovers your key it is practically impossible for them to unscramble (decrypt) 
  31. your files.
  32.  
  33. MacEncrypt is intuitive and convenient.  You can encrypt files from within the 
  34. application using standard file dialog boxes or use the “drag and drop” technique to 
  35. encrypt one or many files automatically.  You can decrypt a file from within the 
  36. application or by simply double-clicking on an encrypted file.
  37.  
  38. How Do I Use It?
  39.  
  40. You can probably run MacEncrypt without reading this document, but just for the record, 
  41. here is what you need to do.
  42.  
  43. Encryption
  44.  
  45. Encryption is the process of reading an unsuspecting file, scrambling its bits with an 
  46. encryption password, and writing the scramble bits out to the file again.  MacEncrypt 
  47. uses the Data Encryption Standard (DES) for file encryption.  If you want to know more 
  48. about DES, a brief overview is included in this document.
  49. Selecting the File
  50.  
  51. The first step in the encryption process is selecting a file or group of files to be encrypted.  
  52. This can be done in two ways with MacEncrypt.  The first method is to open the file from 
  53. within MacEncrypt.  The second method is to use the “drag and drop” technique from the 
  54. finder.
  55.  
  56. From the Application
  57.  
  58. To select a file for encryption from the application, open MacEncrypt by double-clicking 
  59. on its icon (the TOP SECRET manila folder with an “application” hand).  You should see 
  60. a menu bar appear with “File” and “Options” menus.  There is also an “About 
  61. MacEncrypt” item under the apple menu.
  62. Choose the “Encrypt…” item from the “File” menu and you should get a standard file 
  63. dialog box.  Use the regular techniques for selecting a file to be encrypted.
  64. From the Finder
  65.  
  66. You can also select a file or group of files to be encrypted using the “drag and drop” 
  67. technique.  To do this, use the shift-click combination to select any files you want to 
  68. encrypt.  Release the shift key and click on one of the hilighted files.  While holding 
  69. down the mouse button, drag the files and drop them (release the mouse button) on the 
  70. MacEncrypt application icon.  MacEncrypt will open automatically and ask for an 
  71. encryption key.
  72.  
  73. Entering the Key
  74.  
  75. The Data Encryption Standard requires a user-supplied encryption key.  After you have 
  76. selected a file to encrypt, a dialog box will appear requesting that you type an encryption 
  77. key.  The encryption key is a string of typable (and possibly some untypable) characters.  
  78. All the standard letters, numbers, and symbols on the keyboard can be used.  In addition, 
  79. some of the keys that have no “character” associated with them (such as the “home” key) 
  80. can be used to make your key particularly hard to guess.
  81.  
  82. It is important to note that the Data Encryption Standard only uses 64 bit (i.e. eight 
  83. character) keys.  Anything you type for the key that is beyond eight characters is ignored, 
  84. but longer strings are supported so that any length of password (up to 255 characters) can 
  85. be used for convenience.  A password of zero length is also allowed.
  86.  
  87. Visibility
  88.  
  89. You can have the passwords you type be visible or invisible.  In the visible password 
  90. mode, characters will appear on the screen as you type them.  In the invisible mode, a 
  91. bullet character (•) will appear instead of the character you type.  MacEncrypt remembers 
  92. the characters you type, but someone looking over your shoulder will not be able to see 
  93. the password.  You can turn password visibility on and off by selecting the “Visible 
  94. Passwords” item under the “Options” menu.
  95.  
  96. Verification
  97.  
  98. There is a danger in using invisible passwords that you might accidentally type a 
  99. character in your password and not realize it.  If a file were encrypted with such a 
  100. password, you would probably not be able to type the right password during decryption 
  101. and your file would be lost forever.  In order to avoid this situation, you are required to 
  102. type the password twice before encrypting a file.  If the passwords match, the file will be 
  103. encrypted.  If they don’t match, you will be asked to type them again.  This is true for 
  104. visible as well as invisible passwords because there are some characters which can be 
  105. typed but not drawn on the screen.  These can be useful in passwords, but you need to 
  106. type them intentionally.  Password verification can help ensure that you know your 
  107. password.
  108.  
  109. Reusing Passwords
  110.  
  111. Multiple files can be selected for encryption from the finder.  If the “Reuse Passwords” 
  112. option is selected (from the options menu in MacEncrypt), a single password will be used 
  113. on all the selected files.  If “ReusePasswords” is not selected, you will be prompted to 
  114. type a password for each file.  It is important to note that whenever you change selections 
  115. in the option menu within MacEncrypt those changes are remembered when MacEncrypt 
  116. is closed.  The same options will be used when files are “dropped” on MacEncrypt for 
  117. encryption or decryption.
  118.  
  119. Encrypting
  120.  
  121. When your password is verified, MacEncrypt immediately begins to encrypt the selected 
  122. file.  During encryption, an animated cursor (a Morse code key set) will indicate that the 
  123. file is being encrypted.  MacEncrypt encrypts about three kilobytes per second on my 
  124. Mac IIsi.  Your mileage may vary.  When the encryption is complete, the cursor will 
  125. return to normal.  If you started the encryption from within MacEncrypt, you can select 
  126. another file to encrypt or decrypt or quit the application.  If you started from the finder, 
  127. MacEncrypt will automatically quit and return you to the finder.
  128.  
  129. It is handy to put MacEncrypt on the desktop near the garbage can.  When you want to 
  130. encrypt a file, simply drag it to the MacEncrypt Icon and type the encryption password.  
  131. The encryption will take place and you will be returned to the finder ready to continue 
  132. your tasks.
  133.  
  134. Decryption
  135.  
  136. Decryption is the process of reading an encrypted file and unscrambling its bits using a 
  137. decryption password.  If the password is correct, the file will be returned to its original 
  138. unencrypted state.
  139.  
  140. Selecting the File
  141.  
  142. The process for selecting a file to encrypt is similar to the process used to select a file to 
  143. encrypt.  You can select the file from within MacEncrypt using standard file dialog boxes 
  144. or start MacEncrypt from the finder by using the “drag and drop” technique or by double-
  145. clicking an encrypted file.
  146.  
  147. From the Application
  148.  
  149. To select a file for decryption from within MacEncrypt, first open MacEncrypt by 
  150. double-clicking on its icon.  The MacEncrypt menu bar should appear.  Choose the 
  151. “Decrypt…” item from the “File” menu.  A standard file dialog box should pop up.  You 
  152. can then select the file to be Decrypted using the standard file dialog navigation 
  153. techniques.
  154.  
  155. From the Finder
  156.  
  157. There are two ways to start the decryption process from the finder.  The first process is 
  158. using the “drag and drop” technique.  Simply use the shift-click method to select the files 
  159. to decrypt, then drag and drop the files on the MacEncrypt application icon.  Each of the 
  160. files will ask for a password and then be decrypted.  The encryption process can also be 
  161. started this way.
  162.  
  163. The second way to initiate decryption from the finder is to double-click on an encrypted 
  164. file or to select a file and choose “Open” from the finder “File” menu.  Since encrypted 
  165. files belong to the MacEncrypt application, double-clicking on an encrypted file will start 
  166. the process to open the file using its creating application (MacEncrypt).
  167. Entering the Key
  168.  
  169. After the file is selected, you will be requested to supply a decryption key.  The MUST be 
  170. the exact same key used to originally encrypt the file.  If you type the right key, the file 
  171. will be decrypted, if you type the wrong key, nothing will happen.
  172.  
  173. Visibility
  174.  
  175. The visibility option in decryption works just as it does in encryption.  If the visibility 
  176. option is on, the characters will appear as you type them.  If it is switched off, only bullet 
  177. characters (•) will appear.  You can toggle the visibility option by selecting the “Visible 
  178. Passwords” item under the “Options” menu.
  179.  
  180. Verification
  181.  
  182. It is only necessary to type the decryption password once since typing the wrong 
  183. password will only mean that you have to try again.  If you type the wrong password, a 
  184. dialog box will appear indicating that the password entered was incorrect.  If you type the 
  185. correct password, decryption will begin immediately.
  186.  
  187. Decrypting
  188.  
  189. As in the encryption process, during decryption an animated cursor will indicate that the 
  190. file is being decrypted.  Decryption occurs at the same rate as encryption (about 3 
  191. kBytes/sec on my Mac IIsi).  The cursor will return to normal when encryption is 
  192. complete.  If the decryption process was started from within MacEncrypt, you will be 
  193. returned to MacEncrypt and can encrypt or decrypt other files.  If you started from the 
  194. finder, either the next file in the group will be processed (encrypted or decrypted) or 
  195. control will be returned to the finder.
  196.  
  197. Options
  198.  
  199. There is five items in the “Options” menu.  The status of these options is saved when you 
  200. quit MacEncrypt, so you don’t need to worry about adjusting the options each time the 
  201. application is started.  The options selected when you quit MacEncrypt are the options 
  202. that will be used if you “drag and drop” items on MacEncrypt from the finder.
  203. Visible Passwords
  204.  
  205. This is the “Visible Passwords” item.  If the item is marked with a check mark, 
  206. passwords will be visible and characters will appear as you type them from the keyboard.  
  207. If the item is not check-marked, password will show up as a string of bullet-characters (•).
  208. Reusable Passwords
  209.  
  210. If the “Reusable Passwords” option is checked, the same password will be used to 
  211. encrypt all selected files.  This is handy if you want to encrypt several files at once and 
  212. you don’t want to retype the same password for each file.  If the item is not checked, you 
  213. will be prompted to enter a password for each file.
  214.  
  215. Extra Security
  216.  
  217. The “Extra Security” option is handy if you need protection against particularly snoopy 
  218. people who will use disk level editors to try to read bits from the disk where your file was 
  219. before encryption.  If this option is checked, MacEncrypt will “shred” the old file to 
  220. ensure that it can’t be read by a disk editing program.  Selecting this option will make the 
  221. encryption process take longer.  (Nothing is free.)
  222.  
  223. Multi-Item Archives
  224.  
  225. Multi-item archives are new to version 2.0.  If this option is checked, multiple files can be 
  226. encrypted to a single archive file (the icon looks like a safe).  This is handy if you want to 
  227. encrypt all the files in a directory at once and you don’t need to access them individually.  
  228. It is also nice if you don’t want people to know the names of your files.  When an archive 
  229. is decrypted, all the files in the archive are decrypted.
  230.  
  231. Delete Archived Items
  232.  
  233. When an archive is created the encrypted files can be deleted or left alone.  If “Delete 
  234. Archived Items” is checked, items will be deleted (and can be shredded) as they are put in 
  235. the archive.  If the item is not checked, the files will remain in place.
  236.  
  237. How Do I Pay For It?
  238.  
  239. MacEncrypt is NOT free.  It is shareware.  If you keep it for more than a month (30 days) 
  240. you are obligated to pay for it.  Please send the shareware fee of $10.00 (U.S.) to:
  241.  
  242. J. Clarke Stevens
  243. MacEncrypt
  244. 1118 Forrest Blvd.
  245. Decatur, GA  30030
  246. U.S.A.
  247.  
  248. As a benefit of registration, I will provide limited support (limited to e-mail or U.S. Mail) 
  249. and will be more likely to implement suggestions you have for future versions.  I will also 
  250. notify you of all future versions of the program as well as other programs I produce.  
  251. Support shareware to encourage the development of quality, try and buy, affordable 
  252. software.  Site licenses are available and terms are negotiable.  If you would like to see a 
  253. particular new feature in MacEncrypt, let me know.  If it’s a good idea, I will probably 
  254. put it in eventually.  If it is a good idea and you are willing to bribe me, I will put it in 
  255. sooner.
  256.  
  257. How Does It Work?
  258.  
  259. Data Encryption Standard (DES)
  260.  
  261. For those of you who are curious, I have included the following information on the 
  262. history of the Data Encryption Standard and the encryption methods used in DES.  Much 
  263. of this information is a summary of the presentation by Dominic Welsh in his book Codes 
  264. and Cryptography (Oxford Scientific Publications, 1989).
  265.  
  266. DES History
  267.  
  268. Motivated by the increase in digital data communications in the early seventies, the U.S. 
  269. government decided to adopt a standard for data security.  The National Bureau of 
  270. Standards sponsored a search for a scheme that could be implemented on a single chip 
  271. and mass-produced.  The winner of the search was IBM.
  272.  
  273. The scheme proposed by IBM was an adaptation of a scheme they had previously 
  274. developed called Lucifer.  The main difference between Lucifer and the Data Encryption 
  275. Standard is the size of the encryption key.  Lucifer uses a 128 bit key while DES uses a 
  276. 64 bit key (eight of which are discarded by the algorithm).
  277.  
  278. The size of the key has generated quite a controversy.  A paper by M.E. Hellman and W. 
  279. Diffie of Stanford University pointed out that a key length of 56 bits is uncomfortably 
  280. short.  A subsequent New York Times article by D. Kahn fueled the fire.  As a result, the 
  281. National Bureau of Standards sponsored workshops to discuss the issue.  The problem 
  282. was further complicated by the refusal of IBM do disclose some of the design principles 
  283. used because they were classified.
  284.  
  285. The conclusion of most attending the workshops was that DES would be acceptably 
  286. secure for about 10 years (DES was adopted in 1977).  However, the only known method 
  287. for breaking the code is an exhaustive search.  That means 255 attempts.  Since with 
  288. current computing power, this is not practical, your data is reasonably safe.  You don’t 
  289. need to worry about someone breaking you code with a personal computer.
  290.  
  291. Encryption Methods in DES
  292.  
  293. The following methods are used in DES:
  294.  
  295. 1.    A 64-bit block is broken into left (L) and right (R) halves.
  296. 2.    The right half of the block (R) becomes the input to the left half (L’) of the next stage.
  297. 3.    The input to the right half of the next stage (R’) is calculated by
  298. a.    scrambling and diffusing R to make it 48 bits,
  299. b.    forming the modulo-2 sum with one bit of the key,
  300. c.    passing it through the infamous S-boxes (a non-linear transform) to make it 32 
  301. bits,
  302. d.    permuting it by the operation P,
  303. e.    summing it modulo-2 with L to get R’.
  304. 4.    Finally, the left and right halves are combined again using the inverse of the initial 
  305. permutation matrix.
  306.  
  307. Each of the S-boxes transforms six input bits to four output bits.  There is an S-box for 
  308. each bit of the key.  For a more detailed explanation, read the section on DES in the book 
  309. by Dominic Welsh.
  310.  
  311. How Hard Is It To Break?
  312.  
  313. Breaking the DES algorithm is equivalent to solving an NP-hard (nondeterministic 
  314. polynomial time) problem.  Solving algebraic equations modulo 2 is an NP-hard problem.  
  315. There is no fast algorithm known for solving any NP-hard problem.  In other words, 
  316. breaking a cryptosystem based on an NP-hard problem is equivalent to finding a fast 
  317. algorithm to solve the problem.  DES is based on an NP-hard problem.  The only way 
  318. known to break it is to use an exhaustive search of all the 255 possible passwords.  This 
  319. would take the fastest known computer years to complete.  Your data is pretty safe, but 
  320. theoretically not totally safe, if you encrypt it using DES.  The weak link is the password, 
  321. if someone discovers your password, your data is at risk!
  322.  
  323. Who Is Responsible?
  324.  
  325. MacEncrypt was written by J. Clarke Stevens using knowledge of the Data Encryption 
  326. Standard gleaned from a graduate class on codes and cryptography in the department of 
  327. Electrical Engineering at Georgia Tech.  I was disappointed when I could find no simple 
  328. shareware program for implementing the algorithm on the Macintosh, so I decided to fill 
  329. the void myself.  The DES engine is based on public domain DES code written by Phil 
  330. Karn and Jim Gillogly.  MacEncrypt was written using Symantec’s THINK C.
  331.  
  332. Once you register, I will be happy to respond to bug reports and suggestions you may 
  333. have for future versions of MacEncrypt.
  334.  
  335. Bug Reports and Suggested Improvements
  336.  
  337. You can send bug reports and suggestions for enhancements to MacEncrypt to me using 
  338. the following methods.
  339.  
  340. Internet
  341.  
  342. This is my preferred means of communication.  I can usually respond very quickly.  My 
  343. address is:
  344.  
  345. jcstevens@mortimer.atl.ga.us
  346.  
  347. U.S. Mail (SnailMail)
  348.  
  349. If you can’t send e-mail, you can always reach me eventually with conventional mail at:
  350.  
  351. J. Clarke Stevens
  352. MacEncrypt
  353. 1118 Forrest Blvd.
  354. Decatur, GA  30030
  355. U.S.A.
  356.  
  357. Liability
  358.  
  359. I have tested this program quite extensively and have used it on my own files.  I believe it 
  360. to be quite safe and have found no evidence to the contrary.  That notwithstanding, the 
  361. following statement applies.
  362.  
  363. Legal Junk follows:
  364.  
  365. MACENCRYPT IS A COPYRIGHTED COMPUTER PROGRAM OF J. CLARKE 
  366. STEVENS AND SUPPLIED AS-IS.  J. CLARKE STEVENS MAKES NO 
  367. WARRANTIES, EITHER EXPRESS OR IMPLIED REGARDING THE ENCLOSED 
  368. SOFTWARE PROGRAM OR ITS SUITABILITY FOR ANY PARTICULAR 
  369. PURPOSE.  J. CLARKE STEVENS WILL NOT BE LIABLE FOR ANY DAMAGES 
  370. THAT MAY OCCUR AS A RESULT OF USING THIS PROGRAM.
  371.