home *** CD-ROM | disk | FTP | other *** search
/ Computer Club Elmshorn Atari PD / CCE_PD.iso / pc / 0600 / CCE_0679.ZIP / CCE_0679.PD / DES301 / DES.1 < prev    next >
Text File  |  1993-11-10  |  7KB  |  199 lines
  1.  
  2.  
  3.  
  4. DES(1)                                                     DES(1)
  5.  
  6.  
  7. N✓NA✓AM✓ME✓E
  8.        des  - encrypt or decrypt data using Data Encryption Stan-
  9.        dard
  10.  
  11. S✓SY✓YN✓NO✓OP✓PS✓SI✓IS✓S
  12.        d✓de✓es✓s ( -✓-e✓e | -✓-E✓E ) | ( -✓-d✓d | -✓-D✓D ) |  (  -✓-[c✓cC✓C][c✓ck✓kn✓na✓am✓me✓e]  )  |  [
  13.        -✓-b✓b3✓3h✓hf✓fs✓s  ] [ -✓-k✓k _✓k_✓e_✓y ] ] [ -✓-u✓u[_✓u_✓u_✓n_✓a_✓m_✓e] [ _✓i_✓n_✓p_✓u_✓t_✓-_✓f_✓i_✓l_✓e [ _✓o_✓u_✓t_✓p_✓u_✓t_✓-
  14.        _✓f_✓i_✓l_✓e ] ]
  15.  
  16. D✓DE✓ES✓SC✓CR✓RI✓IP✓PT✓TI✓IO✓ON✓N
  17.        d✓de✓es✓s encrypts and decrypts data using the  Data  Encryption
  18.        Standard algorithm.  One of -✓-e✓e,✓, -✓-E✓E (for encrypt) or -✓-d✓d,✓, -✓-D✓D
  19.        (for decrypt) must be specified.  It is also  possible  to
  20.        use   -✓-c✓c  or  -✓-C✓C  in  conjunction  or  instead  of  the  a
  21.        encrypt/decrypt option to generate a 16 character hexadec-
  22.        imal checksum, generated via the _✓d_✓e_✓s_✓__✓c_✓b_✓c_✓__✓c_✓k_✓s_✓u_✓m_✓.
  23.  
  24.        Two  standard  encryption  modes  are supported by the d✓de✓es✓s
  25.        program, Cipher Block Chaining  (the  default)  and  Elec-
  26.        tronic Code Book (specified with -✓-b✓b ).
  27.  
  28.        The  key used for the DES algorithm is obtained by prompt-
  29.        ing the user unless the `✓`-✓-k✓k _✓k_✓e_✓y_✓' option is given.  If  the
  30.        key  is  an argument to the d✓de✓es✓s command, it is potentially
  31.        visible to users executing p✓ps✓s(1) or a derivative.  To min-
  32.        imise  this possibility, d✓de✓es✓s takes care to destroy the key
  33.        argument immediately upon entry.  If your  shell  keeps  a
  34.        history file be careful to make sure it is not world read-
  35.        able.
  36.  
  37.        Since this program attempts to maintain compatability with
  38.        sunOS's des(1) command, there are 2 different methods used
  39.        to convert the user supplied key to a des  key.   Whenever
  40.        and  one or more of -✓-E✓E,✓, -✓-D✓D,✓, -✓-C✓C or -✓-3✓3 options are used, the
  41.        key conversion procedure will not be compatible  with  the
  42.        sunOS  des(1)  version  but will use all the user supplied
  43.        character to generate the des key.  d✓de✓es✓s command reads from
  44.        standard  input  unless _✓i_✓n_✓p_✓u_✓t_✓-_✓f_✓i_✓l_✓e is specified and writes
  45.        to standard output unless _✓o_✓u_✓t_✓p_✓u_✓t_✓-_✓f_✓i_✓l_✓e is given.
  46.  
  47. O✓OP✓PT✓TI✓IO✓ON✓NS✓S
  48.        -✓-b✓b     Select ECB (eight bytes at a time) encryption mode.
  49.  
  50.        -✓-3✓3     Encrypt using triple encryption.  By default triple
  51.               cbc encryption is used but if the -✓-b✓b option is used
  52.               then  triple  ecb  encryption is performed.  If the
  53.               key is less than 8 characters long, the flag has no
  54.               effect.
  55.  
  56.        -✓-e✓e     Encrypt  data  using an 8 byte key in a manner com-
  57.               patible with sunOS des(1).
  58.  
  59.        -✓-E✓E     Encrypt data using a key of nearly unlimited length
  60.               (1024  bytes).   This  will  product  a more secure
  61.  
  62.  
  63.  
  64.                                                                 1
  65.  
  66.  
  67.  
  68.  
  69.  
  70. DES(1)                                                     DES(1)
  71.  
  72.  
  73.               encryption.
  74.  
  75.        -✓-d✓d     Decrypt data that was encrypted with the -e option.
  76.  
  77.        -✓-D✓D     Decrypt data that was encrypted with the -E option.
  78.  
  79.        -✓-c✓c     Generate a 16 character  hexadecimal  cbc  checksum
  80.               and output this to stderr.  If a filename was spec-
  81.               ified after the -✓-c✓c option, the checksum  is  output
  82.               to  that  file.   The checksum is generated using a
  83.               key generated in a sunOS compatible manner.
  84.  
  85.        -✓-C✓C     A cbc checksum is generated in the same  manner  as
  86.               described for the -✓-c✓c option but the DES key is gen-
  87.               erated in the same manner as used for the -✓-E✓E and -✓-D✓D
  88.               options
  89.  
  90.        -✓-f✓f     Does nothing - allowed for compatibility with sunOS
  91.               des(1) command.
  92.  
  93.        -✓-s✓s     Does nothing - allowed for compatibility with sunOS
  94.               des(1) command.
  95.  
  96.        -✓-k✓k _✓k_✓e_✓y Use the encryption _✓k_✓e_✓y specified.
  97.  
  98.        -✓-h✓h     The _✓k_✓e_✓y is assumed to be a 16 character hexadecimal
  99.               number.  If the  -✓-3✓3  option  is  used  the  key  is
  100.               assumed to be a 32 character hexadecimal number.
  101.  
  102.        -✓-u✓u     This  flag  is  used  to  read  and write uuencoded
  103.               files.  If decrypting, the input file is assumed to
  104.               contain uuencoded, DES encrypted data.  If encrypt-
  105.               ing, the characters following the -u  are  used  as
  106.               the  name  of  the  uuencoded  file to embed in the
  107.               begin line of the uuencoded output.  If there is no
  108.               name specified after the -u, the name text.des will
  109.               be embedded in the header.
  110.  
  111. S✓SE✓EE✓E A✓AL✓LS✓SO✓O
  112.        p✓ps✓s (✓(1✓1)✓) d✓de✓es✓s_✓_c✓cr✓ry✓yp✓pt✓t(✓(3✓3)✓)
  113.  
  114. B✓BU✓UG✓GS✓S
  115.        The problem with using the -✓-e✓e  option  is  the  short  key
  116.        length.   It  would  be  better  to  use a real 56-bit key
  117.        rather than an ASCII-based 56-bit pattern.   Knowing  that
  118.        the  key was derived from ASCII radically reduces the time
  119.        necessary for  a  brute-force  cryptographic  attack.   My
  120.        attempt  to  remove  this problem is to add an alternative
  121.        text-key to DES-key function.  This  alternative  function
  122.        (accessed  via -✓-E✓E,✓, -✓-D✓D,✓, -✓-S✓S and -✓-3✓3 ) uses DES to help gener-
  123.        ate the key.
  124.  
  125.        Be carefully when using the  -u  option.   Doing  des  -ud
  126.        <filename>  will  not decrypt filename (the -u option will
  127.  
  128.  
  129.  
  130.                                                                 2
  131.  
  132.  
  133.  
  134.  
  135.  
  136. DES(1)                                                     DES(1)
  137.  
  138.  
  139.        gobble the d option).
  140.  
  141.        The VMS operating system operates in a world  where  files
  142.        are  always a multiple of 512 bytes.  This causes problems
  143.        when encrypted data is send from unix to VMS  since  a  88
  144.        byte file will suddenly be padded with 424 null bytes.  To
  145.        get around this problem, use the -u option to uuencode the
  146.        data before it is send to the VMS system.
  147.  
  148. A✓AU✓UT✓TH✓HO✓OR✓R
  149.        Eric  Young  (eay@psych.psy.uq.oz.au),  Psychology Depart-
  150.        ment, University of Queensland, Australia.
  151.  
  152.  
  153.  
  154.  
  155.  
  156.  
  157.  
  158.  
  159.  
  160.  
  161.  
  162.  
  163.  
  164.  
  165.  
  166.  
  167.  
  168.  
  169.  
  170.  
  171.  
  172.  
  173.  
  174.  
  175.  
  176.  
  177.  
  178.  
  179.  
  180.  
  181.  
  182.  
  183.  
  184.  
  185.  
  186.  
  187.  
  188.  
  189.  
  190.  
  191.  
  192.  
  193.  
  194.  
  195.  
  196.                                                                 3
  197.  
  198.  
  199.