名前 | 形式 | 機能説明 | ファイル | 属性 | 関連項目
crypt ユーティリティは、ファイルの内容を暗号化および復号化します。crypt は標準入力から読み取って、標準出力に書き込みます。password は、特定の変換を選択する鍵です。password を指定しないと、crypt は端末から鍵の入力を求め、鍵が入力される間、出力を停止します。crypt は、暗号化と復号化を行います。
example% crypt key<clear.file> encrypted.file example% crypt key<encrypted.file | pr |
上記の例は、clear. file の内容を出力します。
crypt によって暗号化されたファイルは、暗号化モードでエディタ ed(1)、ex(1)、および vi(1) が処理するファイルと互換性があります。
暗号化されたファイルのセキュリティは、3 つの要因によって決まります。第 1 に基本方式が解決困難なものでなければなりません。第 2 に鍵空間の直接検索が不可能でなければなりません。第 3 に鍵または暗号化されていないテキストが表示される可能性を最小限に抑えなければなりません。
crypt は、German Enigma の考え方に沿って設計された 1 ロータマシンを実装していますが、256 要素のロータを備えています。このようなマシンに対する攻撃方法は広く知られているため、crypt の提供するセキュリティは最低限必要なレベルにすぎません。
1 つの鍵をマシンの内部設定に変換する処理には意図的に大きな負荷がかかるように設計されており、計算には1 秒の数分の 1 を要します。ただし、鍵がたとえば 3 文字の小文字に制限されている場合、暗号化されたファイルは、5 分弱のマシン時間を費やすだけで読み取ることができます。
鍵は crypt コマンドへの引数であるため、ps(1) またはその派生型コマンドを実行することによって、鍵を表示することが可能です。この可能性を最小限に抑えるため、crypt は入力と同時にすべての鍵レコードを破棄します。鍵と鍵セキュリティの選択が、crypt のセキュリティ攻撃に対する強度を左右すると言えます。
次の属性については、attributes(5) のマニュアルページを参照してください。
属性タイプ | 属性値 |
---|---|
使用条件 | SUNWcsu |
des(1), ed(1), ex(1), makekey(1), ps(1), vi(1), attributes(5)