home *** CD-ROM | disk | FTP | other *** search
/ PC World 2001 June / PCWorld_2001-06_cd.bin / Software / Vyzkuste / bilbocrypt / bca.txt < prev    next >
Text File  |  2000-04-08  |  7KB  |  156 lines
  1. BilboCrypt v0.72                       8.4.2000
  2. naprogramoval by Martin "Bilbo" Petricek <bilbo@centrum.cz>
  3. ----------------
  4.  
  5.  Tento program je freeware. K tomuto programu je dodavan zdrojovy kod.
  6.  Tento program existuje jako Win32 console application nebo DOSovy program
  7.  Pokud nemas zdrojak, je mozne ho stahnout z:
  8.        http://www.volny.cz/petricm/
  9.   nebo http://freeweb.coco.cz/petricm/
  10.   nebo http://members.xoom.com/petricm/
  11.  Nemuzu vsak garantovat ze soubory zasifrovane timto programem budou
  12.  absolutne v bezpeci, nicmene uroven bezpecnosti je natolik vysoka, ze
  13.  soubory by mely pravdepodobne byt v bezpeci roky pred nejlepsimi
  14.  svetovymi experty na kryptografii a navzdycky pred kymkoliv jinym
  15.  (pokud si zvolis dobre heslo).
  16.  
  17.  Rad bych podekoval Davidu Bartonovi (za DCPCrypt) a Ing. Pavlu Novemu,
  18.  SVTI FEL (ukradnul mi nejake moje soubory, cimz mne prinutil tohle napsat)
  19.  
  20. Pouziti
  21. -------
  22.  Pouziti je podobne jako u komprimacnich programu typu arj, rar,
  23.  ace, uharc, 7zip...
  24.  Vyhody vsak jsou v tom, ze narozdil od vyse uvedenych programu NELZE
  25.  zjistit bez znalosti hesla co je v archivu za soubory, ani kolik jich
  26.  tam je, lze pouze priblizne odhadnout celkovou velikost vsech souboru
  27.  v archivu. Neni dobre kdyz nekdo objevi ve vasem archivu treba soubor
  28.  moje_milenky.txt obzvlaste kdyz je to manzelka...
  29.  S timhle progamem se to nemuze stat.
  30.  
  31.  Test sifrovaneho archivu      : bca t <archiv.bc>
  32.    Tohle otestuje archive (desifruje soubory aniz by je to zapisovalo
  33.    na disk). Je k tomu potreba znat heslo.
  34.  
  35.  Rozbaleni sifrovaneho archivu : bca x <archiv.bc> [cilovy_adresar]
  36.    Zepta se na heslo a pokusi se rozbalit archiv (pokud je heslo spatne,
  37.    tak se rozbali misto tech spravnych souboru akorat zacnou vypisovat
  38.    chybove zpravy a/nebo podivne znaky na obrazovku, pokud je dobre tak
  39.    se archive rozbali)
  40.  
  41.  Vytvoreni sifrovaneho archivu : bca a <archiv.bc> [filemask(y)...]
  42.    Zepta se dvakrat na heslo a vytvori pak sifrovany archiv
  43.  
  44.  Generator entropie    : bca g <archiv.bc> <velikost_souboru> <bytu_entropie>
  45.    Vytvori "falesny archiv" Velikost archivu je <velikost_souboru> bytu
  46.    a <bytu_entropie> (default = 128) je pocet buty ktere musis vygenerovat
  47.    nahodnym mackenim klaves (proste zacni neco mackat na klavesnici....)
  48.    Program meri intervaly mezi stisky klaves a zmacknutymi klavesami a
  49.    vyrabi z toho nahodne byty.
  50.    Nyni je tu jen pseudonahodny generator, takze tyhle archivy lze
  51.    identifikovat jako nic neznamenajici smeti po nejakem tom studovani ale
  52.    da se to pouzit na zmateni lidi snazicich se dostat k tvym souborum.
  53.  
  54.  Informace o archivu     : bca i <archiv.bc>
  55.    Pouze prvnich 8 az 12 bytu (hlavicka) jsou nezasifrovane. Timhle se lze
  56.    podivat co lze zjistit bez hesla (pouze metoda sifrovani a jestli to
  57.    obsahuje CRC nebo Self-exec)
  58.  
  59. Prepinace:
  60.  -n nepridavat CRC
  61.     Nebude pridavat kontrolni soucet (CRC)
  62.  -s[soubor] pridat Self-Exec soubor (max 8 Kb)
  63.     Prida samospousteci soubor. Soubor musi byt valky maximalne 8192 bytu.
  64.     Kazda radka bude spustena pomoci command.com nebo cimkoliv co je nastaveno
  65.     v promenne comspec, takze tady muze byt nejaka bezpecnostni dira - mel
  66.     bys spoustet jenom programy kterym duverujes.
  67.     Radka zacinajici znakem + bude spustena PO rozbaleni archivu. Tato radka
  68.     smi byt v souboru jen jedna.
  69.     Priklad: +final.bat
  70.     Tohle lze pouzit jako "Bezpecne zasifrovane batch soubory"
  71.  -x vytvori SFX archiv
  72.     Vytvori samorozbalovaci archiv (samozrejme ze budes porad potrebovat
  73.     heslo na rozbaleni souboru)
  74.  -p[cesta] pridat cestu ke jmenum archivu.
  75.     Tohle pridat [cesta] ke vsem jmenum souboru k archivu.
  76.     Upozorneni: Bilbocrypt neumi vytvaret adresare.
  77.  -e[bytu] pridat entropii
  78.     Prida nahodne znaky na konec archivu (take zasifrovane)
  79.     Tohle znemoznuje nalezeni konce archivu.
  80.     Pocet pridanych znaku je zvolen nahodne v rozsahu (1/2*[bytu], 1*[bytu]),
  81.     pokud neni zadane zadne cislo, [bytu] bude rovno 512. Tenhle prepinac
  82.     je defaultne vypnut (zadna pridavana entropie).
  83.  -u[(b|c|r|t)...] uzivatelem definovane sifrovani
  84.     b je Blowfish, t je Twofish, c je Cast128, r je Rijndael
  85.     Akorad napis znaky vedle sebe, vytvori sifrovaci poradi.
  86.  -y nebo -y+ na vsechny otazky programu odpovi "ano"
  87.  -y- na vsechny otazky programu odpovi "ne"
  88.  -[0|1|2|3|4] pocet sifrovani (default=1)
  89.     -0 znamena zadne sifrovani a je bylo to pouzivano pouze pro debugging.
  90.     NEPOUZIVEJ -0
  91.     -1 je default (Blowfish) - stejne jako -ub
  92.     -2 je Blowfish a Cast128 - stejne jako -ubc
  93.     -3 je -2 plus Rijndael - stejne jako -ubcr
  94.     -4 je -3 plus Twofish - stejne jako -ubcrt
  95.     Pouzivej -1 nebo -2 pokud se opravdu bojis odhaleni svych souboru.
  96.     -3 a -4 jsou celkem pomale a nepridaji moc bezpecnosti navic. Podle
  97.     mne je -1 pravdepodobne nerozsifrovatelne bez hesla v dohledne
  98.     budoucnosti
  99.  
  100.   576 bitovy klic je generovan tremi hashovymi fuinkcemi (HAVAL, SHA1, RMD160)
  101.   z hesla a spojene dohromady. Kazda sifra vezme cast klice a pouzije ho k
  102.   sifrovani/desifrovani (detaily viz. zdrojovy kod)
  103.  
  104.  Blowfish pouzije 448 bitu
  105.  Cast128 pouzije 128 bitu
  106.  Rijndael a Twofish pouzije 256 bitu
  107.  
  108.   Pokud je cely klic pouzit, pak se nektere byty pouziji znova, (to je take
  109.   duvod proc -3 a -4 pridavaji jen velice malo bezpecnosti navic oproti -2,
  110.   nicmene sifrovaci klic NIKDY neni uplne stejny.
  111.   Po vygenerovani klice je heslo v pameti vynulovano. Po skonceni sifrovani
  112.   jsou VSECHNY data souvisejici s BilboCryptem v pameti vynulovana, takze
  113.   nikomu nezanechas zadne casti hesla/klice/sifrovanych dat v pameti komukoliv
  114.   na prohlizeni.
  115.  
  116.   Maximalni delka hesla je 255 znaku a je case-sensitive. Smi obsahovat
  117.   jakekoliv znaky, krome ESC (27), ENTER (13) a BACKSPACE (8). Vsechny
  118.   sifry pracuji v CBC modu.
  119.  
  120. Nutno poznamenat ze heslo je nejslabsi casti bezpecnosti. Pokud vyberes neco
  121. jako "alice" tak to lze uhodnout nebo zjistit pomoci bruteforce celkem snadno.
  122. Mel by jsi si vybrat jakake heslo ktere neni v zadnem slovniku a melo by mit
  123. aspon 12 znaku, nejlepe kdyz obsahuje cisla, RuzNoU vELiKoST pISmEN a specialni
  124. symboly. Bezpecnost tvych souboru zavisi na kvalite vybraneho hesla a na tom
  125. jak dobre ho ukryjes (nikomu ho nerikej, nikam si ho nepis)
  126. Poznamka:
  127.  optimalne by melo mit heslo alespon 97 znaku pri pouziti malych a velkych
  128.  pismen a cislic, aby se vyuzila cela sila 576 bitoveho klice.
  129.  
  130. Zmeny
  131. -----
  132.  
  133.  0.72
  134.   Opraveny tri male chyby
  135.  
  136.  0.71
  137.   Osetreno CTRL-Break ve Win32 verzi.
  138.  
  139.  0.70
  140.   Program se zepta zda prepsat/neprepsat soubor misto aby skoncil, pridany
  141.   moznosti -y a -y- (vzdy ano/vzdy ne)
  142.   Upraven generator entropie (opravena chybicka kdy vygeneroval soubor
  143.   o 1-4 byty vetsi nez by mel a dalsi vylepseni)
  144.  
  145.  0.65
  146.   Prvni vydana verze
  147.  
  148. Plany do budoucna
  149. -----------------
  150.  
  151. moznost desifrovani do adresaru/ sifrovani adresaru
  152. Vylepsit self-exec
  153. Udelat lepsi generator nahodnych cisel.
  154.  
  155. Veskere pripominky a navrhy ke zvyseni bezpecnosti nebo jakymkoliv
  156. jinym zlepsenim posilejte na bilbo@centrum.cz