Crypto (Unix)

V systémech UNIX je crypt zastaralý nástroj pro šifrování souborů .

Historie

Krypta byla vytvořena Robertem Morrisem a poprvé se objevila ve verzi 3 Unix , aby podnítila vývoj šifrování; Morris nakonec kryptu prolomil sám . Dennis Ritchie dokázal zautomatizovat proces dešifrování pomocí metody navržené Jamesem Reedsem a vylepšená verze šifrovacího algoritmu se objevila ve verzi 7 Unix , kterou Reeds a Peter Weinberger také rozlouskli [1] .

Vztah s hashovací funkcí

Existuje také stejnojmenná kryptografická hashovací funkce - krypta . Přestože se k šifrování dat používá utilita crypt i funkce crypt, nemají nic společného. Pro rozlišení mezi těmito dvěma se obvykle odkazuje na systémový nástroj jako crypt(1) , protože je zdokumentován v sekci 1 manuálu  UNIX, a na kryptografickou hashovací funkci jako crypt(3) , protože je zdokumentován v sekci 3. .

Příkaz crypt(1)

crypt(1) je jednoduchý nástroj pro šifrování/dešifrování dat. Obvykle se používá jako filtrovací program (program, který přijímá řetězec jako vstup a vrací jiný řetězec), a který je tradičně založen na algoritmu používaném ve stroji Enigma . Algoritmus je považován za nadměrně kryptograficky zranitelný, aby poskytoval ochranu proti prohledávání klíčů hrubou silou moderním spotřebitelským osobním počítačem .

Některé verze UNIXu byly dodávány s ještě zranitelnější verzí příkazu crypt(1) , aby prosadily moderní zákony omezující export kryptografického softwaru. Některé z implementací krypty byly ve skutečnosti implementacemi Caesarovy šifry .

crypt(1) na Linuxu

Distribuce Linuxu obvykle neobsahují verzi šifrování kompatibilní s UNIX z několika důvodů:

1. crypt je považován za velmi zranitelný vůči útokům hrubou silou ( distribuce obvykle obsahuje GnuPG , které je podle dnešních standardů poměrně kryptograficky bezpečné).
2. Na začátku vývoje Linuxu existovaly obavy, že šifrování nemusí splňovat exportní požadavky ITAR na šifrovací software ; z tohoto důvodu byl nástroj vyloučen z většiny distribucí vyvinutých v USA (vývojáři nabízejí uživatelům, aby si sami stáhli GnuPG nebo podobný software, někdy poskytují skripty pro automatizaci procesu instalace).

Zdrojový kód několika starších verzí programu crypt je k dispozici od The Unix Heritage Society.

Nejnovější verze kódu je k dispozici v projektu OpenSolaris .

Pokročilé symetrické kryptosystémy jsou nyní k dispozici na Linuxu (jsou také přenositelné na jakýkoli jiný operační systém typu UNIX ), včetně mcrypt a ccrypt [2] . I když tyto programy umožňují použití velmi sofistikovaných šifrovacích algoritmů, lze je použít možnosti příkazového řádku, aby fungovaly způsobem kompatibilním s klasickým šifrováním (1) .

Hacking crypt(1)

Programy pro prolomení šifrovacích kódů crypt(1) jsou široce dostupné. V letech 1984-1985 vytvořil Bob Baldwin program Crypt Breaker's Workbench [3] , což je interaktivní nástroj, který uživateli poskytuje postupné „hádání“ o hesle a uživatel si z nich musí vybrat to nejvhodnější. Unixcrypt-breaker od Petera Selingera [4] používá jednoduchý statistický model k odstranění špatných hesel a nevyžaduje zásah uživatele.

Poznámky

1. ↑ McIlroy, Douglas A Research Unix reader: anotované výňatky z Programmer's Manual. CSTR. Bell Labs. 139. 1971-1986 . Získáno 8. září 2015. Archivováno z originálu 11. listopadu 2017. (neurčitý)
2. ↑ Peter Selinger: ccrypt Archivováno 22. února 2011 na Wayback Machine . 27. července 2008.
3. ↑ Bob Baldwin: Crypt Breaker's Workbench Archived 18. srpna 2011 na Wayback Machine , 1984-1985.
4. ↑ Peter Selinger: unixcrypt-breaker Archivováno 19. září 2015 na Wayback Machine . 27. července 2008.

Odkazy

• Zdrojový kód pro crypt(1) z OpenSolaris (zveřejněno po uvolnění exportních omezení)
• Zdrojový kód pro crypt(1) z verze 7 Unix
• Zdrojový kód pro crypt(1) z verze 6 Unix (implementace kryptosystému založeného na stroji M-209 vytvořeném Borisem Hagelinem )
• Příklad kódu SHA-512, bash skript a jeho popis .