- bookworm-backports 1:4.25.1-1~bpo12+1
- testing 1:4.25.1-1
- unstable 1:4.25.1-1
CRYPT(3) | Library Functions Manual | CRYPT(3) |
NAZWA¶
crypt
, crypt_r
,
crypt_rn
, crypt_ra
—
miesza (haszuje) hasła
BIBLIOTEKA¶
Crypt Library (libcrypt, -lcrypt)
SKŁADNIA¶
<crypt.h>
char *
crypt
(const
char *phrase, const char *setting);
char *
crypt_r
(const char *phrase,
const char *setting, struct crypt_data
*data); char *
crypt_rn
(const
char *phrase, const char *setting,
struct crypt_data *data, int
size); char *
crypt_ra
(const
char *phrase, const char *setting,
void **data, int *size);
OPIS¶
Funkcje crypt
,
crypt_r
, crypt_rn
i
crypt_ra
nieodwracalnie
„mieszają” (haszują) hasła w celu ich
przechowywania w systemowej bazie danych haseł
(shadow(5)), za pomocą kryptograficznej
„metody mieszającej”. Wynik operacji zwany jest
„skrótem hasła” lub po prostu
„skrótem” („haszem”). Metody mieszania
opisano w crypt(5).
setting kontrolują metodę mieszania, która ma zostać zastosowana i przekazują jej różne parametry, w szczególności losową „sól”, która zapewnia, że żadne dwa przechowywane skróty nie są takie same, nawet przy takich samych phrase.
Argument data do
crypt_r
jest strukturą typu
struct crypt_data. Ma co najmniej
następujące pola:
struct crypt_data { char output[CRYPT_OUTPUT_SIZE]; char setting[CRYPT_OUTPUT_SIZE]; char input[CRYPT_MAX_PASSPHRASE_SIZE]; char initialized; };
Po pomyślnym powrocie z crypt_r
,
skróty haseł trafią do output.
Aplikacje są zachęcane (lecz nie jest to wymagane) do
używania pól input i
setting, w celu ich przekazania jako
input phrase i setting do
crypt_r
. W ten sposób łatwiejsze
będzie usunięcie wszystkich wrażliwych danych,
które nie są już potrzebne.
Pole initialized musi
wynosić zero przed pierwszym użyciu obiektu
struct crypt_data w wywołaniu do
crypt_r
().
Przed pierwszym użyciem, zaleca się wyzerowanie całego
obiektu, a nie tylko initialized i nie jedynie
pól udokumentowanych (oczywiście należy to
zrobić przed przechowaniem czegokolwiek w
setting i input).
Argument data do
crypt_rn
powinien również
wskazywać na obiekt struct crypt_data, przy
czym size powinno być rozmiarem tego obiektu,
rzutowanym na int. Przy użyciu z
crypt_rn
, cały obiekt
data (poza polami input i
setting) musi być wyzerowany przed pierwszym
użyciem; nie jest to jedynie zalecenie, jak ma to miejsce w przypadku
crypt_r
. Poza tym, pola tego obiektu mają te
same zastosowania, co dla crypt_r
.
Przy pierwszym wywołaniu do
crypt_ra
, data powinno
być adresem zmiennej void * ustawionej na NULL,
a size powinno być adresem zmiennej
int ustawionej na zero.
crypt_ra
zaalokuje i zainicjuje obiekt
struct crypt_data, za pomocą
malloc(3) i zapisze jego adres i rozmiar do zmiennych, na
które wskazują data i
size. Można ich później
użyć ponownie w kolejnych wywołaniach. Po tym, jak
aplikacja ukończy mieszanie haseł, powinna zdealokować
obiekt struct crypt_data za pomocą
free(3).
WARTOŚCI ZWRACANE¶
Po pomyślnym zakończeniu,
crypt
, crypt_r
,
crypt_rn
i crypt_ra
zwracają wskaźnik do łańcucha kodującego
zarówno skrót hasła jak i ustawienia, których
użyto, do jego zakodowania. Łańcuch ten może
posłużyć jako bezpośrednie
setting w innych wywołaniach do
crypt
, crypt_r
,
crypt_rn
i crypt_ra
, oraz
jako prefix w wywołaniach do
crypt_gensalt
,
crypt_gensalt_rn
i
crypt_gensalt_ra
. Będzie to
łańcuch złożony wyłącznie z
drukowalnych znaków ASCII i nie będzie zawierał
białych znaków, ani znaków „:”,
„;”, „*”, „!” i „\”.
Więcej informacji o formacie skrótów haseł
znajduje się w podręczniku crypt(5).
crypt
umieszcza swój wynik w
statycznej przestrzeni przechowywania, która będzie nadpisana
w kolejnych wywołaniach crypt
. Nie jest
bezpieczne równoczesne wywoływanie
crypt
z wielu wątków.
crypt_r
, crypt_rn
i crypt_ra
umieszczają swoje wyniki w polu
output ich argumentu data.
Można bezpiecznie wywoływać je
równocześnie z wielu wątków, o ile tylko
używane są różne obiekty
data w każdym wątku.
Po wystąpieniu błędu,
crypt_r
, crypt_rn
i
crypt_ra
zapisują
nieprawidłowy
skrót hasła w polu output ich argumentu
data, a crypt
zapisze
nieprawidłowy skrót w swojej statycznej przestrzeni
przechowywania. Łańcuch ten będzie krótszy
niż 13 znaków, będzie rozpoczynał się od
znaku „*”, a przy porównaniu nie będzie
równy setting.
Po wystąpieniu błędu,
crypt_rn
i crypt_ra
zwrócą pusty wskaźnik. crypt_r
i crypt
również mogą
zwrócić pusty wskaźnik, mogą też
zwrócić wskaźnik do nieprawidłowego
skrótu, w zależności od konfiguracji libcrypt (opcja
zwrócenia nieprawidłowego skrótu istnieje ze
względu na kompatybilność ze starszymi aplikacjami,
które zakładają, że
crypt
nie może zwrócić pustego
wskaźnika; zob.
UWAGI
DOTYCZĄCE PRZENOŚNOŚCI niżej).
Wszystkie cztery funkcje ustawiają errno przy niepowodzeniu.
BŁĘDY¶
EINVAL
- setting jest nieprawidłowe lub żądano nieobsługiwanej metody mieszania.
ERANGE
- phrase jest zbyt długie
(dłuższe niż
CRYPT_MAX_PASSPHRASE_SIZE
znaków; niektóre metody mieszania mogą mieć mniejsze limity).
Tylkocrypt_rn
: size jest zbyt małe dla metody mieszania zażądanej w setting. ENOMEM
- Nie udało się zaalokować wewnętrznej
pamięci „scratch”.
Tylkocrypt_ra
: nie udało się zaalokować pamięci dla data. ENOSYS
lubEOPNOTSUPP
- Mieszanie haseł nie jest obsługiwane w tej instalacji lub metoda mieszania zażądana w setting nie jest obsługiwana. Te statusy błędów nie są używane w tej wersji libcrypt, ale mogą wystąpić na innych systemach.
UWAGI DOTYCZĄCE PRZENOŚNOŚCI¶
crypt
jest wymienione w POSIX, lecz
crypt_r
, crypt_rn
i
crypt_ra
nie są częścią
żadnego standardu.
POSIX nie określa żadnych metod mieszania, ani nie wymaga, aby skróty haseł były przenośne między systemami. W praktyce, skróty haseł są przenośne, o ile oba systemy obsługują daną metodę mieszania. Jednak zestaw obsługiwanych metod mieszania znacznie różni się między systemami.
Zachowanie crypt
w przypadku
błędów nie jest dobrze zestandaryzowane.
Niektóre implementacje nie mogą zawieść (poza
załamaniem programu), inne zwracają pusty wskaźnik lub
określony łańcuch. Większość
implementacji nie ustawia errno, lecz niektóre
to robią. POSIX określa zwracanie pustego wskaźnika i
ustawianie errno, lecz definiuje tylko jeden
możliwy błąd, ENOSYS
w
przypadku, w którym crypt
w ogóle nie
jest obsługiwane. Niektóre starsze aplikacje nie są
przygotowane do obsługi pustych wskaźników zwracanych
przez crypt
. Zachowanie opisane powyżej w tej
implementacji, czyli ustawianie errno i zwracanie
nieprawidłowego skrótu hasła, różnego od
setting wybrano, aby takie aplikacje
zamknęły się i zawiodły, gdy taki
błąd wystąpi.
Z powodów historycznych ograniczeń,
dotyczących eksportu oprogramowania kryptograficznego ze
Stanów Zjednoczonych, crypt
jest
opcjonalną częścią POSIX. Aplikacje powinny
być dlatego przygotowane do sytuacji, gdy
crypt
nie jest dostępne, bądź
zawsze zawodzić (ustawiając errno na
ENOSYS
) przy rozruchu.
POSIX określa, że crypt
jest
zadeklarowane w <unistd.h>
,
lecz tylko gdy makro _XOPEN_CRYPT
jest zdefiniowane
i ma wartość większą lub równą
zero. Ze względu na to, że libcrypt nie zapewnia
<unistd.h>
, deklaruje w
zamian crypt
, crypt_r
,
crypt_rn
i crypt_ra
w
<crypt.h>
.
Na mniejszości systemów (głównie
ostatnich wersjach Solarisa), crypt
używa
statycznego bufora przechowywania przypisanego wątkowi, który
czyni bezpiecznym równoczesne wywoływanie z wielu
wątków, lecz nie zapobiega każdemu wywołaniu z
wątku, przed nadpisaniem wyników poprzedniego
wywołania.
USTERKI¶
Niektóre implementacje crypt
, przy
błędzie zwracają nieprawidłowy skrót,
który jest przechowywany w położeniu tylko do odczytu,
lub zainicjowanym jedynie jednokrotnie, co oznacza, że wyczyszczenie
bufora, na który wskazuje wartość zwracana przez
crypt
jest bezpieczne tylko wtedy, gdy nie
wystąpił błąd.
struct crypt_data może być dość duże (32kB w tej implementacji libcrypt; ponad 128kB w niektórych innych implementacjach). Jest to na tyle duża wielkość, że może być nierozsądne alokowanie jej na stosie.
Niektóre ostatnio zaprojektowane metody mieszania
potrzebują jeszcze więcej pamięci
„scratch”, lecz interfejs crypt_r
nie
umożliwia zmiany rozmiaru struct crypt_data bez
złamania kompatybilności binarnej. Interfejs
crypt_rn
mógłby dokonywać
większych alokacji dla określonych metod mieszania, lecz
wywołujący crypt_rn
nie ma sposobu
określenia, jak dużo pamięci zaalokować.
crypt_ra
sam alokuje pamięć, lecz
może wykonać jedynie pojedyncze wywołanie do
malloc(3).
ATRYBUTY¶
Informacje o pojęciach używanych w tym rozdziale można znaleźć w podręczniku attributes(7).
Interfejs | Atrybut | Wartość |
crypt | Bezpieczeństwo wątkowe | MT-niebezpieczne race:crypt |
crypt_r , crypt_rn , crypt_ra | Bezpieczeństwo wątkowe | MT-bezpieczne |
HISTORIA¶
Funkcja crypt
oparta na wirnikach
pojawiła się w Version 6 AT&T
UNIX. „Tradycyjne” crypt
,
oparte na DES, pojawiło się w
Version 7 AT&T UNIX.
crypt_r
pochodzi z biblioteki GNU C.
Występuje również funkcja
crypt_r
na HP-UX i MKS Toolkit, lecz prototypy i
zachowanie różnią się.
crypt_rn
i
crypt_ra
pochodzą z projektu Openwall.
ZOBACZ TAKŻE¶
crypt_gensalt(3), getpass(3), getpwent(3), shadow(3), login(1), passwd(1), crypt(5), passwd(5), shadow(5), pam(8)
TŁUMACZENIE¶
Autorami polskiego tłumaczenia niniejszej strony podręcznika są: Adam Byrtek <alpha@irc.pl>, Andrzej Krzysztofowicz <ankry@green.mf.pg.gda.pl>, Michał Kułach <michal.kulach@gmail.com> i Robert Luberda <robert@debian.org>
Niniejsze tłumaczenie jest wolną dokumentacją. Bliższe informacje o warunkach licencji można uzyskać zapoznając się z GNU General Public License w wersji 3 lub nowszej. Nie przyjmuje się ŻADNEJ ODPOWIEDZIALNOŚCI.
Błędy w tłumaczeniu strony podręcznika prosimy zgłaszać na adres listy dyskusyjnej manpages-pl-list@lists.sourceforge.net
11 października 2017 r. | Projekt Openwall |