ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
マニュアルページセクション 1: ユーザーコマンド Oracle Solaris 11 Information Library (日本語) |
- 暗号化鍵の生成
/usr/lib/makekey
makekey は、鍵空間の検索に必要な時間を増大させることで、その鍵に依存する暗号化方式の有効性を高めます。8 バイトが鍵 (入力の最初の 8 バイト) として読み取られ、次に 2 バイトがソルト (入力の最後の 2 バイト) として読み取られます。入力に応じて出力が変わるため、出力の計算が難しくなります (数分の 1 秒を要します)。
入力の最初の 8 バイト (入力鍵) は、任意の ASCII 文字列にできます。最後の 2 バイト (ソルト) は、数字、.、/、大文字、および小文字を組み合わせて選択することをお勧めします。ソルト文字は、出力の最初の 2 文字として繰り返されます。出力の残りの 11 文字は、ソルトと同じセットから選択され、出力鍵を構成します。
変換の実行により、基本的に次のような動作が行われます。ソルトが使用され、4,096 個の暗号機のいずれかが選択されます。これらの暗号機はすべて米規格基準局の DES アルゴリズムに基づいていますが、その解読方法は 4,096 とおり存在します。入力鍵が鍵として使用され、定数文字列を暗号機に入力する処理が何度も繰り返されます。算出された 64 ビットが、結果として得られる出力鍵の 66 ビットに分配されます。
makekey は、暗号化を実行するプログラムの用に提供されています。通常、その入力と出力はパイプです。
makekey で生成される結果は、入力が端末で実行されたか、ファイルからリダイレクトされたかによって異なります。