Diese Funktion wurde mit dem Software Express-Pilotprogramm sowie Solaris 9 12/02 eingeführt. Dieses Leistungsmerkmal ist im Release Solaris 10 3/05 enthalten.
In diesen Software Express-Versionen sind neue Erweiterungen der Funktion crypt () und erstmals die Funktion crypt_gensalt() enthalten. Durch diese Erweiterungen haben Administratoren nun die Möglichkeit, den zur Verschlüsselung von UNIX-Benutzerpasswörtern verwendeten Algorithmus zu ändern.
Es sind Module für MD5 sowie Blowfish enthalten. Die MD5-Module finden Sie unter crypt_sunmd5 und crypt_bsdmd5. Das Blowfish-Modul befindet sich in crypt_bsdbf.
Es können neue Module für alternative Passwortverschlüsselungsalgorithmen erzeugt werden. Anstatt die an die Funktion crypt() zu übergebende Salt-Zeichenkette manuell zu generieren, müssen die Entwickler hierzu auf crypt_gensalt() zurückgreifen.
Module für alternative Algorithmen sind in der Datei crypt.conf(4) angegeben. Das Feld module_path gibt den Pfad des gemeinsamen Bibliothekobjekts an, das diese beiden erforderlichen Funktionen implementiert:
crypt_gensalt_impl() – Generiert die Salt-Zeichenkette
crypt_genhash_impl() – Generiert das verschlüsselte Passwort.
Weitere Informationen entnehmen Sie bitte den Manpages crypt(3C) und policy.conf(4).