総合手引 | セクション 3 | オプション |
#include <unistd.h>
crypt の最初の引数はハッシュ化のためのデータ (通常はパスワードです) で、 ヌル文字で終了する文字列です。 2 番めの引数は salt で、次の 3 個のうちのいずれかの形式です。
Extended | アンダスコア ("_") で始まる場合、鍵の解釈も salt の解釈もともに、次に概要を説明する DES 拡張形式を使用します。 |
Modular | 文字列 "$digit$" で始まる場合、次に概要を説明する モジュール化暗号フォーマット (MCF) を使用します。 |
Traditional | |
上のいずれにも該当しない場合、伝統的なフォーマット (Traditional Format) を想定し、文字列全体 (または最初の部分) を salt として使用します。 | |
どのルーチンも計算に時間が掛かる設計になっています。 Pentium 166/MMX で簡単なテストをすると、 DES 暗号化では、1 CPU 秒当たり暗号化を約 2640 回行ない、 MD5 暗号化では、1 CPU 秒当たり暗号化を約 62 回行ないました。
鍵 key は 8 文字からなるグループに分割されます (最後のグループにはナルバイトが 詰められます)。 各キャラクタの下位 7 ビット (グループごとに 56 ビット) が、 次に説明するようにして、 DES キーを作るために用いられます。 最初のグループの 56 ビットは、 DES 鍵の初期値です。 その後のグループごとに、現在の DES 鍵それ自身とそのグループのビットを XOR することで暗号化し、次の DES 鍵とします。
salt は 9 キャラクタの配列であり、アンダスコアの後ろに 4 バイトの 反復回数と 4 バイトの salt からなります。 これらは印字可能文字でエンコードされます。 6 ビットごとに 1 文字を対応させ、最下位キャラクタを最初にして、 エンコードされます。 0 から 63 までの値は ``./0-9A-Za-z'' としてエンコードされます。 これにより count と salt のそれぞれに 24 ビットを使うことができます。
salt は DES アルゴリズムに対し、16777216 通りまたは 4096 通り (つまり、24 ビットまたは 12 ビット) 中の 1 通りという不規則性を導入します ( salt のビット i が設定されている場合、 DES E-Box 出力中の ビット i とビット i+24 とが交換されます) 。
DES 鍵を使い、64ビットの定数に count 回 DES を繰り返し適用し暗号化します。 返される値は、 ヌル文字で終了する 文字列で、長さは 20 バイトまたは 13 バイト (にヌル文字が加わります) で、 salt の後に、エンコードされた 64 ビットの暗号化を続いたもので 構成されます。
salt が文字列 $digit$ から始まる場合は、モジュール化暗号フォーマット (MCF) が使用されます。 digit は暗号化の際にどのアルゴリズムが使用されるかを表します。 その後ろのトークンが実際の salt として暗号化に用いられます。 salt の長さは 16 キャラクタに制限されています。 これは、返す出力の長さも _PASSWORD_LEN で制限されているからです。 salt はヌル文字かドル記号を末尾に置く必要があります。 ドル記号の後ろの文字はなんであれ無視されます。
現在サポートするアルゴリズムは、
これ以外の暗号化フォーマットは容易に追加できます。 salt の例として次のものがあります。
$3$thesalt$rest | |
使用されるアルゴリズムは、 crypt_set_format() がすでに呼び出されているか否か、グローバルデフォルトフォーマットが すでに指定されているか否かに依存します。 グローバルデフォルトがあらかじめ指定されているか、 crypt_set_format() で何か他のフォーマットを設定されているか、そのどちらでもない場合、 組み込みのデフォルトフォーマットが使用されます。 現在のところ、これは、 DES が使えるなら DES に、そうでないなら MD5 になります。
salt をどのように用いるかはハッシュ化のアルゴリズムに依存します。 最高の結果を得るために、少なくとも 2 文字の salt を指定してください。
crypt_get_format() 関数は現在使用しているアルゴリズムを表す定数文字列を返します。 有効な値は、 ‘des’, ‘blf’, ‘md5’ です。
crypt_set_format() 関数は指定する string に従い、デフォルトエンコードフォーマットを設定します。
グローバルデフォルトフォーマットは、 /etc/auth.conf ファイルで、 crypt_default 属性を使い設定することができます。
crypt_set_format() は、与えられたエンコードフォーマットが正当であれば、1 を返します。 それ以外の場合、値 0 が返されます。
DES セクションのコード (FreeSec 1.0) は、アメリカ合衆国のみで使える NetBSD libcrypt 暗号化ライブラリに対して、そのような障害のない置き換えとして アメリカ合衆国の外で開発されました。
CRYPT (3) | January 19, 1997 |
総合手引 | セクション 3 | オプション |
このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.
“ | VI = Virtually Incomprehensible. | ” |