ソフトウェア開発者のための crypt() 関数の機能拡張

この機能は、Software Express パイロットプログラムと Solaris 9 12/02 で新しく追加されました。この機能は、Solaris 10 3/05 に組み込まれています。

Software Express リリースでは、crypt() 関数の機能が拡張され、crypt_gensalt() 関数が追加されています。これらの拡張により、管理者はユーザーの UNIX ログインパスワードをわからなくするためのアルゴリズムを変更できます。

モジュールには、MD5 向けと Blowfish 向けがあります。MD5 のモジュールは、crypt_sunmd5 と crypt_bsdmd5 に入っています。Blowfish のモジュールは crypt_bsdbf に入っています。

開発者は、パスワードをわからないようにするどちらのアルゴリズムに対しても、新しいモジュールを作成できます。アプリケーション開発者は、crypt() 関数に渡す salt 文字列を手動で生成する代わりに、crypt_gensalt() 関数を使う必要があります。

代替アルゴリズムのモジュールは、crypt.conf(4) ファイル内に指定します。module_path フィールドには、次の必要な関数を実行するための共有ライブラリオブジェクトへのパスを指定します。

• crypt_gensalt_impl() – salt 文字列を生成します

• crypt_genhash_impl() – 暗号化されたパスワードを生成します

詳細は、crypt(3C) および policy.conf(4) のマニュアルページを参照してください。