crypt() 関数の拡張

この機能は、Solaris 9 12/02 リリースで追加されました。

この Solaris リリースには、crypt() 関数の新しい拡張と、新しい crypt_gensalt() 関数が含まれています。これらの拡張により、管理者はユーザーの UNIX ログインパスワードをわからなくするためのアルゴリズムを変更できます。

モジュールには、MD5 向けと Blowfish 向けがあります。MD5 のモジュールは、crypt_sunmd5 と crypt_bsdmd5 に入っています。Blowfish のモジュールは crypt_bsdbf に入っています。

開発者は、パスワードをあいまいにするどちらのアルゴリズムに対しても、新しいモジュールを作成することができます。アプリケーション開発者は、crypt() 関数に渡す salt 文字列を手動で生成する代わりに、crypt_gensalt() 関数を使う必要があります。

どちらのアルゴリズム用のモジュールも crypt.conf(4) ファイルに記述します。module_path フィールドには、以下の必要な関数を実行するための共有ライブラリオブジェクトへのパスを指定します。

• crypt_gensalt_impl() – salt 文字列を生成します。

• crypt_genhash_impl() – 暗号化されたパスワードを生成します。

詳細は、crypt(3C) および policy.conf(4) のマニュアルページを参照してください。