home *** CD-ROM | disk | FTP | other *** search
/ Hacker / Hacker.iso / HACKER / CRACK / PGPCRACK / file_id.diz < prev    next >
Encoding:
Text File  |  1997-05-27  |  3.3 KB  |  82 lines
  1.                 PGPCrack v0.6b by
  2.                 Mark Miller <markm@voicenet.com>
  3.                 Copyright (c) Mark Miller 1996
  4.  
  5.             I. SYNTAX
  6.             II. GENERAL INFORMATION
  7.             III. TECHNICAL INFORMATION
  8.             IV. CHANGES
  9.             V. COPYRIGHT
  10.             VI. DISCLAIMER
  11.  
  12. I. SYNTAX:
  13.  
  14. The syntax is pretty simple.  The command line should be the following:
  15.  
  16.     pgpcrack [phraselist] [pgpfile] <logfile>
  17.  
  18. "Phraselist" is a list of passphrases that PGPCrack attempts to use to decrypt
  19. the file "pgpfile".  "Logfile" is an optional parameter that will specify to
  20. what file the cracked password will be written.  If this is not specified,
  21. stderr will be used (Note: it may be a Good Idea to use a "logfile", because
  22. if the passphrase has any trailing whitespace, this will not be visible on
  23. stderr and could cause hours of frustration...).
  24.  
  25. II. GENERAL INFORMATION:
  26.  
  27. PGPCrack is a program designed to brute-force a conventionally encrypted file
  28. encrypted with PGP.  I will add the capability to crack a secret key Real
  29. Soon Now.  The file "pgpfile" must not be ascii-armored.  The file "phraselist"
  30. should be a file containing all of the passphrases that will be used to
  31. attempt to crack the encrypted file.
  32.  
  33. This program is currently in beta.  If you have any suggestions or bug reports,
  34. feel free to e-mail them to me at markm@voicenet.com.
  35.  
  36. III. TECHNICAL INFORMATION:
  37.  
  38. Those who are not interested in the technical aspects of PGPCrack can skip
  39. this section.
  40.  
  41. PGPCrack works by reading the first 23 bytes of the file to be cracked.  The
  42. last 18 bytes of this array are the only bytes used to crack the file.
  43. Next it reads each line of the phraselist, removes the newline character,
  44. hashes the line with MD5, and uses that as a key to decrypt the ten bytes in
  45. IDEA-CFB mode.  PGP can detect whether a valid passphrase has been entered
  46. by making sure that the 7th and 9th, and the 8th and 10th bytes are the same.
  47. If it appears that a passphrase is valid, it then uses bytes 0-7 as an IV to
  48. decrypt the next 8 bytes of the file.  If the most significant bit of the first
  49. byte of this array is 1, then it prints the passphrase.
  50.  
  51. On a 486/66DX, I found that it takes about 7 seconds to read in a 1.2 megabyte
  52. passphrase file and try to decrypt the file using every passphrase.
  53. Considering the fact that the NSA, other government agencies, and large
  54. corporations have an incredible amount of computing power, the benefit of
  55. using a large, random passphrase is quite obvious.
  56.  
  57. IV. CHANGES:
  58.  
  59. This is a list of changes made from .5b to .6b:
  60.  
  61. - Passphrase lists in MS-DOS text format are now supported.
  62.  
  63. - The source code has been cleaned up somewhat.
  64.  
  65. - The CTB of the decrypted data is checked to reduce the amount of invalid
  66.   passphrases being found valid.
  67.  
  68. - The program is now more portable.
  69.  
  70. V. COPYRIGHT:
  71.  
  72. You are free to distribute this README file and all of the source code that
  73. comes with this program.  You may modify the file pgpcrack.c as long as you
  74. keep the top comment intact and make note of the modification.
  75.  
  76. VI. DISCLAIMER:
  77.  
  78. There is no warranty on this program implied or otherwise.  I assume no
  79. liability for any damages caused by the use of this program including loss
  80. of data, criminal indictment, or any other loss caused by the use of this
  81. program, either directly or indirectly.  Use at your own risk.
  82.