KEY_SETSECRET(3) | Linux Programmer's Manual | KEY_SETSECRET(3) |
key_decryptsession, key_encryptsession, key_setsecret, key_gendes, key_secretkey_is_set - rpc 鍵サーバデーモンとのインターフェース
#include <rpc/rpc.h>
int key_decryptsession(char *remotename, des_block *deskey);
int key_encryptsession(char *remotename, des_block *deskey);
int key_gendes(des_block *deskey);
int key_setsecret(char *key);
int key_secretkey_is_set(void);
これらの関数は RPC の安全な認証機構 (AUTH_DES) で使用される。 ユーザープログラムでこれらの関数を使用する必要はない。
関数 key_decryptsession() は(リモート)サーバのネット名を用いて、復号用の DES 鍵を取得する。 サーバの公開鍵と、呼び出し元プロセスの実効 UID に対応する秘密鍵が使用される。
関数 key_encryptsession() は key_decryptsession() の逆の処理を行う。 サーバの公開鍵と、呼び出し元プロセスの実効 UID に対応する秘密鍵で DES 鍵を暗号する。
関数 key_gendes() は、鍵サーバに安全な通信を行うための鍵を要求するために使用される。
関数 key_setsecret() は、呼び出し元プロセスの実効 UID に対して鍵を設定するために使用される。
関数 key_secretkey_is_set() は、呼び出し元プロセスの実効 UID に対して鍵が設定されているかどうかを 調べるために使用される。
これらの関数は成功した場合 1 を、失敗した場合 0 を返す。
ここでは 2 種類の暗号方式が登場することに注意すること。 一つは公開鍵と秘密鍵を使用する非対称鍵暗号であり、 もう一つは対称鍵暗号である 64 ビット DES である。
これらの関数は Linux/Doors-project の成果の一部だったが、 現在までに該当箇所はすべて破棄された。
この man ページは Linux man-pages プロジェクトのリリース 3.79 の一部 である。プロジェクトの説明とバグ報告に関する情報は http://www.kernel.org/doc/man-pages/ に書かれている。
2014-05-28 |