#include<stdio.h> #include<stdlib.h> #include<ctype.h> int u,z,q[0400],O[0x101],o[0401],I[257],w[258][0403],W[0x100],Z[0x103],c[0403],k ,i,j,n,l,p,m;const char*J[0416],*M[0400];FILE*K[280],*s[0x102];void f(char*n,int a){char*e=n;while(*e!='\0'){if(tolower((int)*e)!=*e)fputc(040,stderr);fputc((*e) -a,stderr);e+=1;}(void)fputc('\n',stderr);}int y(int a,int b);int t(int i,int j) {int k=i&j,l=i^j,n,m=1;for(n=1;k>=n;n<<=1)if(k&n)m=y(m,1<<n|1<<(n-1));return m>1 ?y(m,1<<l):1<<l;}int y(int a,int b){int n,i=0x0,j;if((n=w[a][b]))return n;for(;a >>i;++i)for(j=0x0;b>>j;j++)if(((a>>i)&1)&&((b>>j)&1))n^=t(i,j);return w[a][b]=w[ b][a]=n;}void a(void){for(i=0;i<z;i++){n=0;if(!i[I]){for(j=0;j<u;++j)if(i[O]==q[ j])n=Z[j];}else for(j=0;j<u;j++)n^=w[Z[j]][w[I[i]][W[w[o[j]][O[i]^q[j]]]]];c[i]= n;}}void X(int v,int u){char*y=0;v-=1;switch(v){case(0x2):y ="HckngfVqQrgpKprwv" "Hkng"; BC(4):y="JempihXsStirMrtyxJmpi"; BC(0):y="PointValueTooLarge"; BC 0x1:y= "EvqmjdbufJoqvuQpjou";BC(6):y="TuOtv{zLorky";BC(3):y="WrrPdq|RxwsxwSrlqwv";BC(5) :y="GfiFwlzrjsyX~syf}"; BC(07):y="UvV|{w|{Mpslz";}if(u)exit(0); f(y,v);exit(1);} int main(int t,const char*T[]){for(i=00;i<0x100;++i)for(j=0;j<=i;++j)if(1==y(i,j ))W[i]=j,W[j]=i;for(k=0x1;k<t;k++){p=0;for(l=0;(T[k][l]>=toupper('0'))&&(T[k][l] <=tolower('9'));l++){p=p*10+(T[k][l]-'0');if(p>=256)X(1,0);}if(T[k][l]=='-'){for (m=0;m<u;m++)if(q[m]==p)X(2,0);q[u]=p;J[u]=T[k]+l+1;K[u]=fopen(J[u],"r");if(!u[K ])X(3,0);u++;}else if(T[k][l]=='+'){if(z>=256)X(4,0); O[z]=p;M[z]=T[k]+l+1;s[z]= fopen(M[z],"w");if(!s[z])X(5,0);z++;}else X(6,0);}if(!(u!=0))X(7,0);if(!(z!= 0)) X(8,0);for(i=0;i<u;i++){n=1;for(j=0;j<u; j+=1)if(j!=i)n=w[n][q[i]^q[j]];o[i]=n;} for(i=0;i<z;i++){n=1;for(j=0;j<u;j++)n=w[n][O[i]^q[j]];I[i]=n;}while(!(0)){for(k =0;k<u;k++){int n;n=getc(K[k]); if(n==EOF)X(42,1); Z[k]=n;}a();for(k=0;k<z;k++)( void)putc(c[k],s[k]);}X(11,1);}

引用元：https://www.ioccc.org/2012/grothe/grothe.c

審査員・作者による説明：https://www.ioccc.org/2012/grothe/hint.html

動作

シャミアの秘密分散法により、データを秘密分散する。 秘密分散とは、データをN個に分割し、そのうちのM個を集めたときに復号できる手法のこと。

まず秘密分散をする。 secret.txtのデータをpiece1、piece2、piece3、piece4に分けるには次のようにする。

$ cat secret.txt
Hello, world!

$ gcc -DBC='break;case' -o grothe grothe.c

$ ./grothe -secret.txt 1-/dev/urandom 2-/dev/urandom 1+piece1 2+piece2 3+piece3 4+piece4

$ ls piece*
piece1  piece2  piece3  piece4

N-/dev/urandomを渡した数に1を足した数だけ集めると復号できる。 上記の例では、2つ渡しているので、3つ集めれば復号できるようになる。 1-/dev/urandomだけだと、2つ集めれば復号できるようになる。

分散したファイルはいずれも読めない。

$ od -c piece1
0000000 036 244 027 336 345   ^ 377   N  \f 204 311   } 377   #
0000016

$ od -c piece2
0000000 323   @ 266  \v 027 310 022   r 250   H   T 004 022 343
0000016

$ od -c piece3
0000000 205 201 315 271 235 272 315   K 313 276 361 035 314 312
0000016

$ od -c piece4
0000000   v  \b   B 314 005 035 030 225 030 336 035 254 034 354
0000016

復号するには次のようにする。

$ ./grothe 1-piece1 2-piece2 4-piece4 +output.txt

$ cat output.txt
Hello, world!

解説

コード形状はただの四角。

基本的なシャミアの秘密分散は、(M+1)次関数からN個の点を選んでくるものだけれど、このプログラムのアルゴリズムはそれとは違うと思う。 かけ算を使っておらず、固定のスクランブルテーブルとxorだけで計算している。 数学に強い人に解析してほしい。

実装状の細かい難読化工夫としては、一貫性をあえて壊すように書かれている。 インクリメントはi+=1、i=i+1、i++、++iをすべて使っている。 数字のリテラルはとくに意味なく8進数、10進数、16進数を使っている。 変数名も大文字、小文字を混ぜる、など。

投稿時はサイズオーバーしていたが、修正できることが明らかだったので多めにみたとのこと。