crypt(3) | Kütüphane İşlevleri | crypt(3) |
crypt - parola ve veri şifrelemesi
#define _XOPEN_SOURCE #include <unistd.h> void crypt (const char *parola, const char *tuz);
-lcrypt ile ilintileme gerektirir.
crypt parola şifreleme işlevidir. Veri Şifreleme Standartı (Data Encryption Standard) algoritmasına dayanır, fakat anahtar tarama için tasarlanmış donanımlara engel olmak için bir takım farklılıklar içerir.
parola kullanıcın girdiği paroladır.
tuz ise, elemanları [a-zA-Z0-9./] kümesinden seçilen iki karakterli bir dizgedir. Bu dizge algoritmayı 4096 farklı ihtimalden biri ile karıştırmayı amaçlar.
parolanın ilk sekiz karakterinden her birinin en düşük anlamlı 7 biti alınarak 56 bitlik parola oluşturulur. Bu 56 bitlik parola tekrar tekrar bir dizgeyi (genellikle hepsi sıfırlardan oluşan bir dizge) şifrelemede kullanılır. Dönüş değeri 13 karakterli bir ASCII dizgesi olan ve ilk iki karakteri tuzu temsil eden şifrelenmiş paroladır. Dönüş değeri, her işlev çağrısında içeriği değişen statik bir veridir.
DES algoritması, crypt arayüzünün parola kimlik denetimi haricinde kullanılmasını kötü bir seçenek haline getirmiştir.Eğer crypt arayüzünü kriptografi projenizde kullanmayı planlıyorsanız, bundan vazgeçin: Şifreleme ve DES kütüphaneleri konusunda iyi bir kitap elde edinin.
Dönüş değeri şifrelenmiş parolaya bir göstericidir. Hata durumunda, boş gösterici döner.
Bu işlevin glibc2 sürümü şu ek özelliklere sahiptir. Eğer tuz karakter dizisi, "$1$" karakterleri ile başlar ve bunun ardından en fazla 8 karakter gelirse (ve tercihan "$" karakteri ile sonlandırılırsa), bu durumda glib crypt işlevi DES motoru yerine, MD5 algoritması kullanılır ve 34 bayta kadar çıktı verilir. Çıktı "$1$<dizge>$" biçimindedir. Burada dizge, 8 karaktere kadar tuz ve bunu takip eden [a-zA-Z0-9./] kümesinden seçilmiş 22 bayttan oluşur. Burada bu anahtarın bütünü anlamlıdır (sadece ilk 8 baytı değil).
Bu işlevin kullanıldığı yazılımlar derlenirken -lcrypt ile ilintilemelidir.
crypt() işlevi SVID, X/OPEN, BSD 4.3 ve POSIX 1003.1-2001 uyumludur.
login(1), crypt(1), passwd(1), encrypt(3), getpass(3), passwd(5).
Emin İslam Tatlı <eminislam (at) web.de>, Nisan 2004
23 Aralık 2001 |