home *** CD-ROM | disk | FTP | other *** search
/ CD Ware Multimedia 1998 February / CD WARE MULTIMEDIA (02-1998) CD++.iso / Encript / PGE10B / PGE.TXT < prev    next >
Encoding:
Text File  |  1997-12-18  |  7.6 KB  |  163 lines
  1.  
  2.                   P.G.E. v1.0
  3.  
  4.                  Pretty Good Envelope 
  5.                  ====================
  6.                 by Roche'Crypt
  7.  
  8.         PGE v1.0 (c) Copyright 1994, XCrypt Productions
  9.  
  10.  
  11.  WHAT IS PGE?  WHAT IS IT NOT?
  12.  =============================
  13.  
  14.     PGE is not an encryption program, nor a safe tool to rely on privacy
  15.  by itself. PGE is just a special kind of envelope you use to send/receive
  16.  your messages/data.
  17.  
  18.     You probably are already using some encryption utilities to handle
  19.  your mail. While you assume that your mail is safe, you are missing one
  20.  small detail: you are not hiding the fact that you have special reasons
  21.  for having your mail encrypted.  While theoretically, this  doesn't imply
  22.  anything wrong, wouldn't be better if you used some special envelope that
  23.  would make others think that you're having regular mail and not hiding
  24.  anything at all? At a glance, they would look at the body of the message
  25.  and not even think that it hides encrypted data. Doesn't this sound nice?
  26.  
  27.     PGE will "insert" your data into a GIF or JPG file, and yet, being able
  28.  to view the picture after inserting the data. Apparently, all you are doing
  29.  is transferring innocent pictures, while what you are really doing is planning
  30.  the world domination.
  31.  
  32.     At this time, PGE is a fairly simple program, way far from any average
  33.  (not just decent) encryption package. The security of your data still
  34.  relies on the encryption software you use and nothing more. PGE simply
  35.  helps your mail to keep a regular "looking", adding one more step of
  36.  complexity in tracing your mail.
  37.  
  38.  
  39.  WHAT KIND OF PICTURES CAN I USE?
  40.  ================================
  41.  
  42.     As far as I can tell, PGE will work on *any* GIF (87,89) or JPG (JFIF)
  43.  picture. It is, however, of common sense, to use small size pictures
  44.  (size in bytes, not resolution). Sysadms may not get suspicious if you
  45.  transfer hundreds of kilobytes of graphic material, but they will certainly
  46.  get pissed,  and you will call their attention as much (or even more) as if
  47.  you were just using your favorite encryption software. This totally defeats
  48.  the purpose of PGE in many ways. For this reason, JPG pictures (usually
  49.  smaller than GIFs) are preferred. I'd strongly recommend pictures that don't
  50.  exceed 30k in size, but again, it is your choice. It's also your choice
  51.  whether you want to send the resulting file as an attachment, uuencoded,
  52.  or even double-encrypting the resulting file.
  53.  
  54.  
  55.  
  56.  HOW TO USE IT
  57.  =============
  58.     You'll need a GIF/JPG file and the file containing the data you want to
  59.  send. You should encrypt your data BEFORE using PGE! From the command
  60.  prompt, type:
  61.  
  62.  PGE valley.jpg mydata.txt      (substitute valley.jpg and mydata.txt
  63.                  for your pic and data filenames)
  64.  
  65.     The program then will ask you for a key. If you are already using an
  66.  encryption package, you probably want to ignore this, by pressing return.
  67.  What the key does is simply add one more level of complexity to the
  68.  envelope generation process. The receiver *must* know the key, in order to
  69.  unPGE the file. Furthermore, I wrote the algorithm in ten minutes, and it
  70.  is really easy to crack. It is obvious then, that this key is not meant to
  71.  be a secure way to encrypt your data, and you should never rely exclusively
  72.  on it. The only purpose of adding the key at this time is to scramble the
  73.  output of the original data file a little bit more, and nothing else. The
  74.  real encryption should be done by your encryption program (PGP, crypt,
  75.  whatever...).
  76.  
  77.    Since I assume that people interested in PGE are already using an
  78.  encryption package to protect their data, my suggestion regarding what PGE
  79.  key should be used, would be to based on any of these rules:
  80.  
  81.     - Don't use any key at all (press return when asked for a key). Your
  82.       data is already protected by your encryption program.
  83.     - Use the original picture name as the key, or the first X characters
  84.       (up to 8)
  85.     - Use the receiver's user name.
  86.     - Write the key in the subject field.
  87.     - Whatever... Again, PGE is NOT an encryption package, and the fact that
  88.       it allows you to use a key is irrelevant for the safety of your data.
  89.  
  90.  
  91.  NOTE:    You don't have to convert your [encrypted] data file to a 7-bit
  92.     format before adding it to the pic file, although you may want to
  93.     do so. This is because the resulting pic file has to be converted
  94.     to a 7-bit format (uuencoded) before it is sent, anyway. If sent as
  95.     an attachment, you don't have to worry about a thing either.
  96.  
  97.  
  98.  THE PGE'd FILE
  99.  ==============
  100.  
  101.    After you've run PGE and successfully "inserted" the data file into the
  102.  pic file, you'll have a new file (the file you will send). The filename
  103.  would be the same as the picture file, preceded by an underscore.
  104.  So in our example, the resulting file would be _valley.jpg. You are
  105.  encouraged to rename the file to something else, as the underscore would
  106.  be a clear PGE signature. It's like sending hate-mail with the sender's
  107.  address on the envelope.
  108.  
  109.     When the other person receives the file, he/she must unPGE the file.This
  110.  is done by typing:
  111.  
  112.  unPGE valley.jpg
  113.  
  114.     This will create the file VALLEY.PGE, which is nothing but your original
  115.  [encrypted] data/message. Don't forget that if you used a PGE key to
  116.  include your data into the pic file, the same key must be used in order
  117.  to succesfully extract your message from the pic file. UnPGE will ask for
  118.  the key before attempting to extract your message.
  119.  
  120.  
  121.  THE FUTURE
  122.  ==========
  123.  
  124.     This first version of PGE is experimental, it only run under DOS, and
  125.  does not use any obfuscated algorithms to "hide" your data within the
  126.  GIF/JPG file. This is because, as far as the world is not aware of PGE,
  127.  no one should get suspicious when they see you transferring pictures
  128.  (pictures that really work) with someone else. In other words, the less
  129.  this program is distributed/used, the less people would be aware of it.
  130.  I'm not asking you to keep PGE confidential, I'm just pointing a fact
  131.  as old as cryptography. I would like to emphasize that in this experiental
  132.  version, PGE does not really "hide" the data within the picture file, like
  133.  for example, Stego does.
  134.  
  135.     Depending on the feedback I receive from other users, I may implement
  136.  PGE to work on other common file formats, such as ZIP, SIT, LHZ, ARJ...
  137.  Also, a much better strategy for hiding the data within the files is one
  138.  of the things I have in mind. The strategy used in PGE 1.0 is simply
  139.  functional.
  140.  
  141.     If by some odd chance (really odd), PGE becomes common knowledge, any
  142.  amateur cryptographer or programmer could break the enveloping algorithms,
  143.  creating some tools that would allow any "average" sysadms to easily peek
  144.  at the files you created with PGE, and find out whether the files contain
  145.  hidden data or not. Again, if PGE becomes popular, a better, safer
  146.  implementation of PGE shall be on its way. But I must say I'd be surprised
  147.  if this ever happens (the popularity thing).
  148.  
  149.     At this point, I'd say that PGE is more a concept than a program. I have
  150.  many ideas that I would be implementing in PGE whenever I have the time.
  151.  Maybe in the future PGE becomes an independent encryption package by
  152.  itself, who knows? If, after a while, not even any of my closer friends
  153.  cares about PGE, I could just keep developing it for fun and for myself.
  154.  After all, that's how it started, and it continues that way. At this moment,
  155.  PGE is nothing but a humble program that adds data onto a GIF/JPG file
  156.  without altering the picture data. Somehow, it is a really lame program,
  157.  but it works for me. If it doesn't work for you, don't use it. Otherwise,
  158.  be my guest.
  159.  
  160.  
  161. Roche'Crypt                        March 23rd, 1994
  162.  
  163.