home *** CD-ROM | disk | FTP | other *** search
/ 2,000 Greater & Lesser Mysteries / 2,000 Greater and Lesser Mysteries.iso / crypto / iris / merlin.doc < prev    next >
Encoding:
Text File  |  1994-06-10  |  4.4 KB  |  133 lines
  1.             PC-Merlin V2.2-1
  2.             ================
  3.  
  4.  
  5. Overview
  6. ---------
  7.  
  8. PC-Merlin implements the DOS 'copy' program with data encryption. This
  9. allows the user to copy multiple files to a target disk or directory,
  10. encrypting the data as the copy proceeds.
  11.  
  12. Such a function is particularly useful to users who need exchange
  13. sensitive data with remote users, or who need to keep offsite backups
  14. of such data.
  15.  
  16. PC-Merlin encrypts data using the DES (Data Encryption Standard) algorithm
  17. in ECB, CBC, CFB, CFB8, OFB, OFB8 modes. There is currently no known general
  18. solution to this algorithm.
  19.  
  20.  
  21. PC-Merlin syntax
  22. ----------------
  23.  
  24.     MERLIN input output /K:keyvalue /E /D /S /B /M:mode /V:vector
  25.  
  26.        input         The source file(s)
  27.        output        The destination file(s)
  28.        /K:keyvalue   Keyphrase or DES 64 bit hex key
  29.        /E            Encrypt the input
  30.        /D            Decrypt the input
  31.        /S            Secure erase the source after processing
  32.        /B            Brief mode - suppress block counting for speed
  33.        /M:mode       DES mode: ECB, CBC, CFB, CFB8, OFB, OFB8, default is ECB
  34.        /V:vector     Initialization vector, default is 12-34-56-78-90-ab-cd-ef
  35.  
  36.  
  37. The input & output files must be supplied as parameters 1 & 2 respectively.
  38. The order in which the switches are supplied is unimportant.
  39.  
  40.  
  41. Keyvalue expression:
  42.  
  43. The keyvalue may be entered in one of 2 forms:
  44.  
  45.     1. 64 bit Hex. This is a 64 bit or 8 byte Hex value entered thus:
  46.  
  47.         /K:1F-6C-F1-37-1A-D4-71-0F
  48.  
  49.     2. Keyphrase. This is any arbitrary sequence of characters such as
  50.        an easily remembered phrase. The minimum length allowed is 8 
  51.        chars, maximum 64 chars. Two rules should be considered when
  52.        selecting keyphrases:
  53.  
  54.         1. Easily remembered phrases are often easily guessable
  55.         2. Long phrases produce more secure keys than short ones
  56.  
  57.        An example of a good (ie: secure) keyphrase would be:
  58.  
  59.         /K:slowaheadallengines
  60.  
  61. Cipher function:
  62.  
  63. The user selects the cipher function, Encrypt or Decrypt with the /E or /D
  64. switches. /E indicates that encryption is required, /D indicates that dec-
  65. -ryption is required. If both switches are specified, then the last one on
  66. the command line has precedence.
  67.  
  68.  
  69. Secure erase:
  70.  
  71. It is often desirable to erase the input file after processing. This option
  72. is selectable by specifying the /S switch. The secure erase function erases
  73. files by repeatedly overwriting them with a changing pattern. After the file
  74. data has been overwritten, it is then deleted.
  75.  
  76.  
  77. Example:
  78.  
  79. A user wishes to copy all data from a directory to floppy, which will be 
  80. stored off-site:
  81.  
  82.     C:> merlin c:\secrets\*.DBF a: /K:nevertalktostrangers /E
  83.  
  84. The user may choose to erase data after it has been copied thus:
  85.  
  86.     C:> merlin c:\secrets\*.DBF a: /K:nevertalktostrangers /E /S
  87.  
  88.  
  89. If the data had to be restored from floppy, the following command would
  90. be used:
  91.  
  92.     C:> merlin a:*.* c:\secrets\*.DBF /K:nevertalktostrangers /D
  93.  
  94.  
  95. Merlin v2.2 New features
  96. ------------------------
  97.  
  98. C1  Recompiled under Microsoft C v6.0 (previously v5.1)
  99.  
  100.  
  101. Merlin v2.0 New features
  102. ------------------------
  103.  
  104. F1  DES chaining modes implemented. All common DES modes are now supported,
  105.     these being:
  106.  
  107.     ECB  - Electronic code book         (Default)
  108.     CBC  - Cipher block chaining        (Recommended)
  109.     CFB  - Cipher feedback (64 bit)
  110.     CFB8 - Cipher feedback (8 bit)        (V. Slow!)
  111.     OFB  - Output feedback (64 bit)
  112.     OFB8 - Output feedback (8 bit)        (V. Slow!)
  113.  
  114.     If unspecified, ECB mode will be used. Other modes can be selected
  115.     by specification of the /M: switch, for example /M:CBC selects cipher
  116.     block chaining mode.
  117.  
  118. F2  /V Initialization Vector switch. The initialization vector used in
  119.     CBC, CFB, CFB8, OFB, OFB8 modes may be specified via the /V:vector
  120.     switch. If unspecified, the IV will default to:
  121.  
  122.         /V:12-34-56-78-90-ab-cd-ef
  123.  
  124. F3  /B brief mode switch. Specification of this switch causes Merlin to
  125.     not display the current block count during file processing. This 
  126.     improves overall performance.
  127.  
  128. F4  DES performance. The performance of DES encryption/decryption has been
  129.     improved by 300%.
  130.  
  131. F5  Secure erase performance. MERLIN now implements the FASTerase erasure
  132.     algorithm, with 300% performance improvement.
  133.