Provided by: manpages-de-dev_1.4-1_all bug

BEZEICHNUNG
       crypt, crypt_r - Passwort- und Datenverschlüsselung


ÜBERSICHT
       #define _XOPEN_SOURCE       /* siehe feature_test_macros(7) */
       #include <unistd.h>

       char *crypt(const char *key, const char *salt);

       #define _GNU_SOURCE         /* Siehe feature_test_macros(7) */
       #include <crypt.h>

       char *crypt_r(const char *key, const char *salt,
                     struct crypt_data *data);

       Linken Sie mit der Option -lcrypt.


BESCHREIBUNG
       crypt() ist die Funktion für die Verschlüsselung von Passwörtern. Sie beruht auf dem »Data
       Encryption«-Standardalgorithmus. Dieser wurde abgewandelt, um (unter anderem) vom  Einsatz
       von Hardware-Implementierungen von Schlüsselsuchen abzuschrecken.

       key ist das vom Benutzer eingegebene Passwort.

       salt   ist   eine   aus   zwei  Zeichen  bestehende  Zeichenkette  aus  dem  Zeichenvorrat
       [azAZ09./]. Diese Zeichenkette wird dafür verwendet, den Algorithmus auf eine von  4096
       unterschiedliche Arten zu beeinflussen.

       Aus   den   untersten  sieben  Bit  jedes  der  ersten  acht  Zeichen  von  key  wird  ein
       56-Bit-Schlüssel erzeugt. Dieser  56-Bit-Schlüssel  wird  verwendet,  um  wiederholt  eine
       konstante  Zeichenkette  zu  verschlüsseln  (üblicherweise  eine  Zeichenkette  aus lauter
       Nullen). Der zurückgegebene Wert zeigt auf das verschlüsselte Passwort, eine Reihe von  13
       druckbaren  ASCII-Zeichen. (Die ersten beiden Zeichen repräsentieren den Salt selbst.) Der
       Rückgabewert zeigt auf statische Daten, deren Inhalt bei jedem Aufruf überschrieben wird.

       Warnung: Der Schlüsselraum besteht aus  2**56  gleich  7.2*10^16  möglichen  Werten.  Eine
       vollständige  Durchsuchung  dieses  Schlüsselraums  ist  mit  massiv  parallelen Computern
       möglich. Es ist Software wie beispielsweise crack(1) verfügbar und  durchsucht  den  Teil,
       der  gewöhnlich  von  Menschen  für  Passwörter  benutzt  wird.  Daher  sollten Passwörter
       wenigstens übliche Namen und Wörter vermeiden. Die Verwendung  eines  passwd(1)-Programms,
       das  automatisch   während  der  Eingabe  auf  leicht  zu knackende Passwörter prüft, wird
       empfohlen.

       Der DES-Algorithmus selbst hat ein paar Eigenarten, mit denen die Verwendung von  crypt(3)
       für  etwas  Anderes  als  Passwortverschlüsselung  eine sehr schlechte Wahl wird. Wenn Sie
       vorhaben, die crypt()-Schnittstelle  für ein kryptografisches Projekt  zu  verwenden,  tun
       Sie  es  nicht: Holen Sie sich ein gutes Buch über Verschlüsselung und eine der weitläufig
       verfügbaren DES-Bibliotheken.

       crypt_r() ist eine ablaufinvariante Version von crypt(). Die Struktur, auf die data zeigt,
       wird  für  die Speicherung von Ergebnisdaten und Buchhaltungsinformationen  verwendet. Der
       Aufrufende sollte die Struktur lediglich  bereitstellen  und  data->initialized  auf  Null
       setzen, bevor crypt_r() erstmalig aufgerufen wird.


RÜCKGABEWERT
       Bei Erfolg wird ein Zeiger auf das verschlüsselte Passwort zurückgegeben. Tritt ein Fehler
       auf, ist der Rückgabewert NULL.


FEHLER
       ENOSYS Die   Funktion   crypt()   wurde   nicht   implementiert,   wahrscheinlich    wegen
              Export-Beschränkungen der USA.


ATTRIBUTE
   Multithreading (see pthreads(7))
       The crypt()  function is not thread-safe.

       The crypt_r()  function is thread-safe.


KONFORM ZU
       crypt(): SVr4, 4.3BSD, POSIX.1-2001. crypt_r() ist eine GNU-Erweiterung.


ANMERKUNGEN
   Anmerkungen zur Glibc
       Die Glibc2-Version dieser Funktion unterstützt weitere Verschlüsselungsalgorithmen.

       Wenn  salt  eine Zeichenkette ist, die mit den Zeichen  »$id$« beginnt, denen eine mit »$«
       abgeschlossene Zeichenkette folgt:

              $id$salt$encrypted

       dann identifiziert id anstelle des  DES-Programms  die  Verschlüsselungsmethode  und  legt
       fest, wie der Rest der Passwortzeichenkette interpretiert wird. Die folgenden Werte von id
       werden unterstützt:

              ID  | Methode
              ───────────────────────────────────────────────────────────────
              1   | MD5
              2a  | Blowfish (nicht im Hauptentwicklungszweig der Glibc;
                  | in einigen Linux-Distributionen hinzugefügt)
              5   | SHA-256 (seit Glibc 2.7)
              6   | SHA-512 (seit Glibc 2.7)

       Also ist $5$salt$encrypted ein SHA-256-codiertes Passwort und  $6$salt$encrypted  ist  ein
       SHA-512-codiertes.

       »salt« steht für die bis zu 16 Zeichen, die »$id$« im Salt folgen. Der verschlüsselte Teil
       der Passwortzeichenkette entspricht dem tatsächlich berechneten Passwort. Die Länge dieser
       Zeichenkette ist festgelegt:

       MD5     | 22 Zeichen
       SHA-256 | 43 Zeichen
       SHA-512 | 86 Zeichen

       Die  Zeichen in »salt« und »encrypted« werden aus dem Vorrat [azAZ09./] gewählt. In den
       MD5- und SHA-Implementierungen ist der gesamte key signifikant (anstelle  nur  der  ersten
       acht Byte bei DES).


SIEHE AUCH
       login(1), passwd(1), encrypt(3), getpass(3), passwd(5)


KOLOPHON
       This  page  is  part  of release 3.54 of the Linux man-pages project. A description of the
       project,    and    information    about    reporting    bugs,    can    be    found     at
       http://www.kernel.org/doc/man-pages/.


ÜBERSETZUNG
       Die   deutsche   Übersetzung  dieser  Handbuchseite  wurde  von  Martin  Eberhard  Schauer
       <Martin.E.Schauer@gmx.de> erstellt.

       Diese Übersetzung ist Freie Dokumentation;  lesen  Sie  die  GNU  General  Public  License
       Version   3  oder  neuer  bezüglich  der  Copyright-Bedingungen.  Es  wird  KEINE  HAFTUNG
       übernommen.

       Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
       Mail an <debian-l10n-german@lists.debian.org>.

                                          21. Juni 2013                                  CRYPT(3)