Qu'est-ce que la crypte () faire en C?
https://stackoverflow.com/questions/1149191
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
crypt(text,"k7")
Je l'ai regardé et apparemment « k7 » est le sel, mais je ne sais pas ce que cela signifie, ni quel type de sortie viendra de cela, quelqu'un sait?
La solution
De la crypte page Man .
Description
crypt () est le cryptage par mot de passe une fonction. Il est basé sur les données Algorithme de chiffrement standard avec les variations prévues (entre autres choses) pour décourager l'utilisation du matériel les mises en œuvre d'une recherche clé.
est le mot de passe saisi par l'utilisateur.
sel est une chaîne de deux caractères choisis dans l'ensemble [a-zA-Z0-9./]. Cette chaîne est utilisée pour perturber l'algorithme dans une de 4096 de différentes manières.
Autres conseils
Toutes les autres réponses sont correctes, mais jusqu'à présent, personne ne l'a expliqué pourquoi le sel est là.
Wikipedia a une bonne page sur et noreferrer Rainbow Tables , qui sont la principale raison pour laquelle nous avons des sels.
Sans sel, la crypte est fondamentalement juste une fonction de hachage à sens unique. Il faudrait un mot de passe et retourner une version hachée de ce mot de passe. tables de Rainbow fournissent un procédé optimisé pour vaincre la nature « à sens unique » de ce hachage, et sauvegarder le mot de passe initial.
Si vous parvenez à obtenir les mots de passe hachés (via une base de données exploitent, ou l'accès au /etc/passwd ou fichier /etc/shadow), vous pourriez connaître théoriquement beaucoup de mots de passe des personnes.
Un sel ajoute un facteur supplémentaire « aléatoire » au mélange. Vous devez créer un sel aléatoire et à stocker que quelque part (avec le mot de passe est correct, mais séparé est mieux). Maintenant, un ensemble de tables arc-en-ne suffit pas, vous avez besoin soudainement 65.536 ensembles de ces tables (dans le cas d'un sel de deux octets). Le sel peut également être conservé séparément du mot de passe, en ajoutant un obstacle supplémentaire.
sel aident également à empêcher les utilisateurs avec les mêmes mots de passe ressemble à avoir le même mot de passe; le sel est généralement choisi au hasard, et si les sels sont différents, les mots de passe hachés sera radicalement différent.
Je tiens également à cette entrée de blog expliquant certains base de mot de passe , que j'ai trouvé très instructif.
Comme le souligne Randolpho sur, il y a un processus de hachage à sens unique pour le texte.
L'utilisation standard pour crypt () est dans le stockage de mots de passe. De toute évidence, le stockage du mot de passe seraient très mal avisés plaintext. Au lieu de cela, la crypte () est utilisée pour générer un hachage du mot de passe. Lorsque vous tapez votre mot de passe, crypt () est appliquée à cela, puis les deux hash sont comparés.
Pour l'essentiel, la fonction de crypt () est de traduire le texte dans un nouveau texte, dont l'original ne peut jamais être récupéré, mais qui a une faible probabilité de générer le même hachage pour deux clés différentes.
Wikipedia FTW
Bottom line: il à sens unique hash text
Manuel C - Crypte
La fonction crypt prend un mot de passe, clé, comme une chaîne, et un tableau de caractères de sel qui est décrit ci-dessous, et retourne une chaîne de caractères ASCII imprimables qui commence par un autre sel. On croit que, compte tenu de la sortie de la fonction, la meilleure façon de trouver une clé qui produira cette sortie est de deviner les valeurs de touche jusqu'à ce que la valeur initiale de la clé se trouve.
