home *** CD-ROM | disk | FTP | other *** search
/ Shareware Grab Bag / Shareware Grab Bag.iso / 090 / pkscrypt.arc / PKSCRYPT.DOC < prev    next >
Encoding:
Text File  |  1986-03-29  |  12.6 KB  |  270 lines
  1.  
  2.            Public Key System for Encryption and Digital Signatures
  3.  
  4.                        Copyright (c) Lloyd Miller, 1985
  5.                                Calgary, Alberta
  6.  
  7.  
  8.  
  9.     Public  Key  Encryption  is  a  system  of  encrypting  messages where the
  10. encryption  and  decryption  keys  are  different.  The,  so  called,   public
  11. encryption key, used to encrypt messages is related to the private  decryption
  12. key but it is very difficult to figure out the decyrption key if you only know
  13. the encryption key. (If you think this is confusing, you're right.)
  14.  
  15.     To send a  secret message to  someone you need  to know only  their public
  16. key. For anyone to send you a  secret message, you need to let them  know your
  17. public key. I have included my public key with these files so that anyone  who
  18. gets this system  can send me  a secret message  (I don't know  why they might
  19. want to but they can). If someone wants me to reply (secretly) then they would
  20. have to send me their public key.
  21.  
  22.     Messages can  also be  encrypted with  the private  key. This  is called a
  23. signature. Anyone who knows  the public key can  decrypt the message but  only
  24. the person  who knows  the corresponding  private key  could have  created the
  25. message. I have included a message signed by me in this archive that can  only
  26. be decoded with my  public key and thus  could only have been  encrypted by my
  27. private key. Since I havn't given my  private key to anyone and I don't  think
  28. anyone could have figured it out, you  should be able to safely assume that  I
  29. wrote the orginal message.  Signatures are not quite  as useful as the  normal
  30. encryption operation but they do have some very interesting capabilities.
  31.  
  32.     Messages can be encrypted more than  once. One use for this feature  is to
  33. sign a secret message. To do this  you encrypt the message with both the  your
  34. private key and the recipient's public key. The combination is a message which
  35. only the recipient can read and only you could have created. In order to  read
  36. the message it must be decrypted  twice using the recipeint's private key  and
  37. your public key in the reverse order that it was encrypted.
  38.  
  39.     The difficulty of  "breaking" the key  is dependant on  the length of  the
  40. keys used. Keys of  8 digits or smaller  are actually quite easy  to break. In
  41. fact you my find  a simple (hee hee)  basic program included with  these files
  42. for "cracking" keys of  5 to 8 digits  (called cracker.bas). I haven't  really
  43. tried it but a key of even 50 digits is estimated that it could be cracked  in
  44. about 4 hours using a super computer and the fastest factoring algoritm known.
  45. A key of  75 digits would  take 104 days  and a key  of 200 digits  would take
  46. 3,800,000,000 years. For more on this see the ACM article. If anyone cracks my
  47. 75 digit key I would like to hear about it. I suspect you would need a  Cray-2
  48. or equivalent to do it this year.
  49.  
  50.     The disadvantage of longer keys is that it takes longer to find and create
  51. the key and the encryption/decryption processes are slower as well. A 8  digit
  52. key  will  only  take  about  1/2  minute  to generate with this software on a
  53. standard IBM-PC. A 20 digit key takes  about 90 sec. A 50 digit key,  about 10
  54. min. A 200 digit key will take about 6 to 12 hours. These times may be  longer
  55. or shorter depending on your luck on the random number generator.
  56.  
  57.  
  58.  
  59.  
  60.  
  61.  
  62.  
  63.  
  64.  
  65.  
  66.  
  67.  
  68.     PKSCrypt is a program to perform  the three basic functions reqired for  a
  69. complete public  key encryption  system. The  first question  it asks  is what
  70. function you want to perform, Genkeys, Encrypt, Decrypt, or Quit.
  71.  
  72.     GENKEYS is the function to generate encryption and decryption keys for the
  73. RSA  (Rivest,  Shamir,   Adleman)  system  of   public  key  encryption.   See
  74. Communications of the ACM, February, 1978.
  75.  
  76.     GENKEYS takes, as the first input parameter, a single number from 5 to 200
  77. designating the number  of digits desired  in the key.  This number determines
  78. the level of security of the resulting cypher. It also determins the amount of
  79. time needed to generate a key.
  80.  
  81.     Also input is a name for the  key to be generated. This is an  8 character
  82. filename without extension.
  83.  
  84.     Output of the function  is two files (besides  all the stuff displayed  on
  85. the screen to keep you from  thinking the software has crashed). The  first is
  86. the public key file called keyname.KEY. It contains two numbers, each of which
  87. contains, at most, the number of digits requested. The first number is  called
  88. "n" and is the product of two large prime numbers (p and q). The second number
  89. is called "e" and is a  number which is relativly prime to  (p-1)*(q-1). These
  90. numbers are the, so called, public key.  This file is the one to be  given out
  91. and/or published for people who want to send you secret messages.
  92.  
  93.     The second file produced is called keyname.KDY. It also has two numbers in
  94. it. The first is "n" and is the same as the "n" in the public key. The  second
  95. number in this  file is called  "d" and is  the secret decryption  key. "d" is
  96. constructed such that (d * e) MOD ((p -  1) * (q - 1)) = 1. This file  is your
  97. private key for decrypting messages encrypted with your public key and must be
  98. kept secure and private. Perhaps keep it  on a floppy disk and locked up  when
  99. not in use, perhaps with extra copies in separate places.
  100.  
  101.     The key files are only significant up  to the end of the second number  in
  102. each  file  so  comments  may  be  added  at  the  end  of  the  file. This is
  103. particularily usefull for the public  key files where the name  and/or address
  104. can be added to the  key to indicate the owner  of the key. For an  example of
  105. this, see the file LLOYD.KEY included in this archive. That file is my  public
  106. key and can be used to send me secret messages. When you edit these files make
  107. sure  your  editor  does  not  break  any  long  lines into shorter lines. For
  108. instance a 200 digit key would have  over 200 characters in each of the  first
  109. two lines. These lines must not be broken up into shorter lines.
  110.  
  111.     The other two functions, ENCRYPT and DECRYPT, use the key files created by
  112. GENKEYS  to  encrypt  and  decrypt  other  files.  The time required for these
  113. functions to do their job depends on  the length of the key used and  the size
  114. of  the  file.  Any  file  can  be  encrypted  with  any key. They can only be
  115. decrypted with the opposite key of the pair.
  116.  
  117.     ENCRYPT, when selected, will ask for the name of the file to be  encrypted
  118. and the full name of the key file to be used for encryption (ie  "LLOYD.KEY").
  119. Third and last it will ask for a file name to store the encrypted file  under.
  120. ENCRYPT saves the name of the key  file used to encrypt in the output  file in
  121. plain text  so that  the decrypt  system can  easily figure  out which  key is
  122.  
  123.  
  124.  
  125.  
  126.  
  127.  
  128.  
  129.  
  130.  
  131.  
  132.  
  133. needed. It does not  store any keys in  the encrypted file, just  the key file
  134. name. Encrypt also saves the input  file name and size in the  encrypted file.
  135. This is so  the decryption can  reproduce the origninal  file. The input  file
  136. name and size  are encrypted so  no extra information  is obtainable from  the
  137. encrypted file without the decryption key.
  138.  
  139.     DECRYPT first asks for the name of the encrypted file. It reads the header
  140. and offers you the default name for the decryption key. (I.E. if the file  was
  141. encrypted with a key called "test.key" it will ask if you want to decrypt with
  142. "test.kdy".) Normally  you would  anser "yes"  to this  question. If  you have
  143. renamed the key file you want to use  then answer no and type in the name  you
  144. want to use. If you  tell the program the wrong  key to use then nothing  will
  145. work right  after that.  DECRYPT then  decodes the  first part  of the file to
  146. obtain the original file name and  size. Once it has decoded this  information
  147. it will ask you if you want to  use the original name for the decoded file  or
  148. you can enter a new filename. DECRYPT will then procede to decrypt the rest of
  149. the file.
  150.  
  151.  
  152.     PKSCrypt can be operated from the command line if you know in advance  the
  153. answers to ALL the questions which will be asked. Just type them following the
  154. command to start up the program. ie:
  155.  
  156.     pkscrypt genkeys 10 temp quit
  157.     pkscrypt e temp.key temp.dt1 temp.dt2 q
  158.     pkscrypt decrypt temp.dt2 yes yes quit
  159.  
  160.  
  161.     Anyone can make as many copies of this software as they want and give them
  162. away so long as the programs and this documentation are included in any copies
  163. and  all  files  are  in  their  original  unmodified  form.  In  fact you are
  164. encouraged to distribute this software  as much as possible by  whatever means
  165. you can  find, electronic,  magnetic, optical  or via  any future technologies
  166. which may be developed. If you find this system usefull then you can encourage
  167. me to write and distribute more of my software by sending $30 to:
  168.  
  169.         Lloyd Miller
  170.         2420 Capitol Hill Crescent, N.W.
  171.         Calgary, Alberta    T2M-4C2
  172.  
  173.     If you are a corporate or governmental user then the $30 is not  optional.
  174. If you need an invoice in order to  pay for this please feel free to make  one
  175. out. If you send me a SSAE I will send you a real invoice.
  176.  
  177.     This software and documentaion is protected by copyright and if you  don't
  178. think that means much then ask a lawyer.
  179.  
  180.     If you have comments, complaints (heaven forbid) or questions then you can
  181. either send a SASE to the above address or send a message to me (Lloyd Miller)
  182. via Fidonet(TM of Tom Jennings) node 134/1, "The Calgary Fido". If you want to
  183. send  encrypted  messages  via  Fidonet  then  you  will need your sysop's co-
  184. operation to send "attached files". Your  sysop will not be able to  read your
  185. secret messages. If you want  to send encrypted messages via  traditional mail
  186. then you would have to send floppy disks.
  187.  
  188.  
  189.  
  190.  
  191.  
  192.  
  193.  
  194.  
  195.  
  196.  
  197.  
  198.  
  199.     This software is designed to run on an IBM-PC using MS-DOS version 2.00 or
  200. later.  I  have  tried  to  avoid  using  any features of the IBM-PC which are
  201. machine dependant so I believe it should work on any system which uses  MS-DOS
  202. or PC-DOS but it has not been  tested on many other types of systems.  I would
  203. like to hear from  you if you have  tried it on any  other systems and if  you
  204. have had any  probelms or not.  I have tested  the system on  a Sanyo MBC  555
  205. (with a V-20 CPU chip) and it works fine.
  206.  
  207.     These  programs  are  written  in  Modula-2 using the Logitech Modula-2/86
  208. compiler system. I would be willing to consider converting these programs  for
  209. use  with  other  Modula-2  systems  if  anyone  wants  to  pay  me  to do the
  210. convertion. I would not consider converting the programs to another  language.
  211. The nature of these programs  would probably eliminate from consideration  any
  212. M-CODE or P-CODE  interpreter style compiler  systems since they  would become
  213. prohibitivly slow.
  214.  
  215.  
  216.     Version History
  217.  
  218.         Version 0.0     Distributed as three  programs, GENKEYS, ENCRYPT,  and
  219. DECRYPT. Worked fine
  220.  
  221.         Version 0.01    Combined  the  three  programs  into  one  executable,
  222. PKSCRYPT, to save space on my disk. The same key files and encrypted files are
  223. used.
  224.  
  225.         Version 0.01a   Update to Version 2.0  of the compiler. Some  spelling
  226. corrections.
  227.  
  228.         Version 0.01b   Eliminated  last  few  remaining  REALS.  Added  a few
  229. "Please  Wait"  messages.  Documented  the  command  line  operation which has
  230. allways been available.
  231.  
  232.         Version 0.01c   Converted a few selected routines to mahine code.  Not
  233. much speed difference resulted. Hardly worth the effort.
  234.  
  235.         Version 0.01d   Allows   smaller   keys   (5   digits)   and  includes
  236. cracker.bas for breaking keys of 8 digits and smaller.
  237.  
  238.         Version 0.02    Changed the  long arithmetic  from byte  at a  time to
  239. word at a time.  Very nice speed improvement.  Generated a 200 digit  key in 4
  240. hours  40  min.  Minimum  key  size  increased  back up to 7 digits because of
  241. occational hangs on smaller keys.
  242.     Sample decrypt times for 10 byte message on regular 8088 at 4.77mhz.
  243.  
  244.         Key digits      V0.01d          V0.02
  245.  
  246.          10              0:12            0:12
  247.          20              0:20            0:15
  248.          30              0:31            0:15
  249.          40              1:02            0:26
  250.          50              1:42            0:38
  251.         200             36:57           10:29
  252.  
  253.         Version 0.02a   Found another bug in the long arithmetic. V0.02  would
  254.  
  255.  
  256.  
  257.  
  258.  
  259.  
  260.  
  261.  
  262.  
  263.  
  264.  
  265. occationally  dump  with  a  divide  by  zero. Some more speed-up implememted,
  266. relativly minor.
  267.  
  268.                                                                   Lloyd Miller
  269.                                                                  1986 March 29
  270.