Provided by: manpages-tr_2.0.6-2_all 
İSİM
crypt - parola ve veri şifrelemesi
crypt_r - parola ve veri şifrelemesi
crypt_rn - parola ve veri şifrelemesi
crypt_ra - parola ve veri şifrelemesi
crypt_gensalt - parola ve veri şifrelemesi
crypt_gensalt_rn - parola ve veri şifrelemesi
crypt_gensalt_ra - parola ve veri şifrelemesi
BİLDİRİM
#include _XOPEN_SOURCE
#include <unistd.h>
char *crypt (const char *key, const char *setting);
#include _GNU_SOURCE
#include <crypt.h>
char *crypt_r (const char *key, const char *setting, struct crypt_data *data);
#include _QW_SOURCE
#include <crypt.h>
char *crypt_rn (const char *key, const char *setting, void *data, int size);
char *crypt_ra (const char *key, const char *setting, void **data, int *size);
char *crypt_gensalt (const char *prefix, unsigned long count, const char *input, int
size);
char *crypt_gensalt_rn (const char *prefix, unsigned long count, const char *input, int
size, char output, int output_size);
char *crypt_gensalt_ra (const char *prefix, unsigned long count, const char *input, int
size);
AÇIKLAMA
crypt, crypt_r, crypt_rn ve crypt_ra işlevleri, bir tuz ve muhtemelen diğer değişkenleri
de aktarmak için kullanılan bir dizi desteklenen yöntemden biriyle istendiği şekilde
anahtarın kriptografik aş işlevini hesaplar.
crypt_r, crypt_rn ve crypt_ra işlevleri crypt’ten farklı olarak evrelidir. Bu işlevler
sonuçlarını ve muhtemelen özel verilerini, bir uygulama tarafından kendilerine belirtilen
size boyutundaki bir data alanına ve/veya dinamik olarak ayırdıkları belleğe yerleştirir.
Bazı aşlama algoritmaları veri alanını, çağrılar arasında hesaplanmış ara değerleri
önbelleğe almak için kullanabilir. Bu sebeple, uygulamalar ilk kullanımdan önce veri
alanını doğru bir şekilde ilklendirmelidir. crypt_r yalnızca data->initialized’in sıfırla
ilklendirilmesini gerektirir; crypt_rn ve crypt_ra için tüm data alanının sıfırlarla
doldurulması veya crypt_ra durumunda *data’nın NULL olması gerekir. Eğer crypt_ra, talep
edilen aşlama algoritmasını NULL *data veya yeterli olmayan *size ile çağrırırsa gerekli
bellek dinamik olarak realloc(3) ile ayrılır. Bu sebeple crypt_ra, *data NULL olmadığında
bir önceki crypt_ra çağrısıyla veya malloc(3) ailesinden bir çağrıyla ayrılan bir alana
gösterici olmalıdır. crypt_ra ile ayrılan belleğin free(3) ile serbest bırakılması
gerekir.
crypt_gensalt, crypt_gensalt_rn, ve crypt_gensalt_ra işlevleri belirtilen prefix öneki
(aşlama yöntemini belirler), yineleme sayısı count (seçilen yöntem destekliyorsa) ve
aslında tuz olarak kullanacak en fazla size baytlık kriptografik değerlerden oluşan input
girdisi ile diğer işlevlerde setting olarak kullanılabilecek bir dizge derler. Eğer
yineleme sayısı count 0 ise, düşük bir öntanımlı seçilir. Rastgele baytlar
/dev/urandom’dan elde edilebilir. crypt_gensalt_rn ve crypt_gensalt_ra işlevleri
crypt_gensalt işlevinden farklı olarak evrelidir. crypt_gensalt_rn, sonuçları output_size
baytlık output tamponuna yerleştirir. crypt_gensalt_ra ise, sonuçları için bellekte
dinamik olarak yer ayırır. Bu belleğin free(3) ile serbest bırakılması gerekir.
DÖNÜŞ DEĞERİ
Başarılı bir şekilde tamamlandığında crypt, crypt_r, crypt_rn ve crypt_ra işlevleri,
gerçekte kullanılan setting’i ve aşlama işlevinin yazdırılabilir kodlama değerini içeren
bir dizgeye gösterici döndürür. Dizgenin tamamı, crypt, crypt_r, crypt_rn ve crypt_ra’ya
yapılan çağrılarda setting olarak, crypt_gensalt, crypt_gensalt_rn ve crypt_gensalt_ra’ya
yapılan çağrılarda prefix olarak doğrudan kullanılabilir.
crypt’in hata durumundaki davranışları tam olarak standartlaştırılmamıştır. Bazı
gerçeklemeler başarısız olamaz (süreç ölmediği sürece; bu durumda birşey döndürelemez),
diğerleri NULL veya sabit dizge döndürür. Çoğu gerçeklemeler errno değişkenine atama
yapmaz, bazıları yapar. SUSv2, sadece NULL döndürülmesini ve errno değişkenine atama
yapılmasını geçerli bir davranış olarak belirtir ve olası tek bir hatayı tanımlar: ENOSYS,
"işlevsellik bu gerçeklenimde desteklenmiyor". Ne yazık ki, mevcut çoğu uygulama crypt’in
NULL döndürmesini işlemeye hazır değildir. Aşağıdaki açıklama sadece crypt ve crypt_r’in
bu gerçeklemesine ve crypt_rn ile crypt_ra işlevlerine karşılık gelir. Bu davranış,
standartlara, mevcut uygulamalara veya gerçeklenimlere uygun olarak değişebilir.
crypt ve crypt_r yalnızca geçersiz veya desteklenmeyen bir setting dizgesi aktarıldığında
başarısız olabilir (ve dönebilir). Bu durumda farklılığı garanti etmek için uzunluğu 13
karakterden kısa ve setting’den farklı olan sihirli bir dizgeye gösterici döndürür. Bu
davranış hem yeni parolaları tanımlarken hem de mevcut parola aşlamalarına karşı kimlik
doğrulaması yaparken crypt’in başarısız olmayacağını kabul eden eski uygulamalar için
güvenlidir. crypt_rn ve crypt_ra işlevleri hatayı belirtmek için NULL döndürür. Dört
işlevin tümü, hata olduğunda hata kodunu errno’yu atar.
crypt_gensalt, crypt_gensalt_rn ve crypt_gensalt_ra işlevleri, setting için derlenen
dizgeye bir gösterici döndürür veya hata durumunda ise hata errno değişkenine atanıp NULL
döndürülür.
HATALAR
EINVAL
crypt, crypt_r, crypt_rn, crypt_ra: setting geçersiz veya bu gerçekleme tarafından
desteklenmiyor;
crypt_gensalt, crypt_gensalt_rn, crypt_gensalt_ra: prefix geçersiz veya bu gerçekleme
tarafından desteklenmiyorsa; count, talep edilen prefix için geçersiz ise; input
boyutu size, talep edilen önek prefix ile en küçük geçerli tuz için yeterli değil ise;
input NULL ise.
ERANGE
crypt_ra: sağlanan veri alanı boyutu size, talep edilen aşlama algoritması için
yeterli değilse.
crypt_gensalt_rn: output_size, derlenen setting dizgesini tutmak için çok küçükse.
ENOMEM
crypt (sadece özgün glibc): (sonraki çağrıların tekrar kullanacağı) çıktı tamponu için
bellek ayrılamazsa;
crypt_ra: *data NULL ise veya *size talep edilen aşlama algoritması için yeterli
değilse ve realloc(3) başarılı olmazsa;
crypt_gensalt_ra: derlenen setting dizgesi için bellek ayrılamazsa.
ENOSYS
crypt (SUSv2): işlevsellik bu gerçeklenimde desteklenmiyorsa;
crypt, crypt_r (sadece glibc 2.0’dan 2.0.1’e kadar): crypt eklentisi derlenmediyse ve
setting MD5 temelli algoritmadan başka bir şey istiyorsa.
EOPNOTSUPP
crypt, crypt_r (sadece glibc 2.0.2’den 2.1.3’e kadar): crypt eklentisi derlenmediyse
ve setting MD5 temelli algoritmadan başka bir şey istiyorsa.
AŞLAMA YÖNTEMLERİ
Gerçeklenen aşlama yöntemleri, özellikle depolama ve kimlik doğrulama için kullanıcı
parolasını işlemeye yöneliktir. Diğer birçok amaç için en iyi ihtimalle verimsizdir.
Parola aşlamanın, güçlü parolaların yerine geçmediğini anlamak önemlidir. Parola
aşlamalarına erişebilen bir saldırganın, aşlamaya karşı aday parolaları denemesi her zaman
mümkündür. Ancak, parola aşlama yöntemlerinin sahip olabileceği bazı özellikler bu anahtar
arama saldırılarını biraz daha zorlaştırır.
Tuz kullanan tüm aşlama yöntemleri aynı anahtar ile birçok aşlama oluşturabilir. Tuzların
düzgün kullanımı bazı saldırıları yenebilir, örneğin :
1. Aday parolaların bir denemede birçok aşlama ile denenebilmesi.
2. Aday parolaların önceden aşlanmış listelerinin kullanılması.
3. Parolalardan birini gerçekten tahmin etmeden iki kullanıcının (veya tek kullanıcıya
ait iki hesabın), aynı mı yoksa farklı parolalara mı sahip olduğunu belirleyebilmek.
Anahtar arama saldırıları, çok sayıda aday parolanın aşlama hesaplamalarına bağlıdır. Bu
nedenle, iyi bir parola aşlama yönteminin hesaplama maliyeti fazla olmalıdır - fakat tabii
ki kullanışsız olmayacak kadar uzun değil.
crypt, crypt_r, crypt_rn ve crypt_ra arayüzlerinde gerçeklenen tüm aş yöntemleri özellikle
aday parolanın arama maliyetini artırmak için temel kriptografik ilkelin birden çok
yinelemesini kullanır. Ne yazık ki, donanım iyileştirmelerinden ötürü, sabit maliyete
sahip aşlama yöntemleri zamanla daha az güvenli hale geldi.
Tuzlara ek olarak, yeni parola aşlama yöntemleri değişken yineleme sayısını kabul ediyor.
Bu, uyumluluğu korurken maliyetleri donanım iyileştirmelerine uyarlamayı mümkün kılar.
Aşağıdaki aşlama yöntemleri açıklanan arayüzlerle gerçeklenebilir.
Geleneksel DES temelli
Bu yöntem, crypt işlevinin neredeyse tüm gerçeklemelerinde desteklenir. Ne yazık ki,
birçok sınırlaması nedeniyle artık yeterli güvenliği sunmuyor. Bu nedenle, parola
aşlamalarını başka sistemlere taşımanız gerekmedikçe, yeni parolalar için
kullanılmamalıdır.
önek "" (boş dizge);
^[./0-9A-Za-z]{2} ile eşleşen dizge (bkz: regex(7))
Kodlama sözdizimi
[./0-9A-Za-z]{13}
Azami parola uzunluğu
8 (7 bitlik karakter kullanır)
Etkili anahtar uzunluğu
56 bite kadar
Aşlama boyutu
64 bit
Tuz boyutu
12 bit
Yineleme sayısı
25
Genişletilmiş BSDI biçimi DES temelli
Bu yöntem BSDI üzerinde kullanılır ve David Burren’in FreeSec kütüphanesinin kullanılması
nedeniyle en azından NetBSD, OpenBSD ve FreeBSD üzerinde de mevcuttur.
önek "_"
Kodlama sözdizimi
_[./0-9A-Za-z]{19}
Azami parola uzunluğu
sınırsız (7 bitlik karakter kullanır)
Etkili anahtar uzunluğu
56 bite kadar
Aşlama boyutu
64 bit
Tuz boyutu
24 bit
Yineleme sayısı
1 ila 2**24-1 (tek olmalıdır)
FreeBSD biçimi MD5 temelli
Aslen FreeBSD için geliştirilen Poul-Henning Kamp’ın MD5 temelli parola aşlama yöntemidir.
Unix benzeri çoğu sistemde, Solaris 10 ve üstlerinde desteklenir, resmi glibc’nin bir
parçasıdır. Ana götürüsü sabit yineleme sayısıdır, bu da mevcut donanım için zaten çok
düşüktür.
önek "$1$"
Kodlama sözdizimi
\$1\$[^$]{1,8}\$[./0-9A-Za-z]{22}
Azami parola uzunluğu
sınırsız (8-bit karakter kullanır)
Etkili anahtar uzunluğu
sadece aşlama boyutuyla sınırlıdır
Aşlama boyutu
128 bit
Tuz boyutu
6 ila 48 bit
Yineleme sayısı
1000
OpenBSD biçimi Blowfish temelli (bcrypt)
bcrypt, aslen Niels Provos ve David Mazieres tarafından OpenBSD için geliştirilmiştir ve
FreeBSD ile NetBSD’nin yeni sürümlerini, Solaris 10 ve üstlerini, birçok GNU/*/Linux
dağıtımında desteklenmektedir. Fakat resmi glibc’nin parçası değildir.
Hem bcrypt hem de BSDI biçimi DES temelli aşlama yönteminde değişken yineleme sayısı
sunulsa da, bcrypt daha da hızlı donanıma bile ölçeklenebilir, yalnızca parola kırmaya
özgü bazı belirli iyileştirmelere izin vermez, etkin anahtar boyutu sınırlamasına sahip
değildir ve parolalar için 8 bitlik karakter kullanır.
önek "$2b$"
Kodlama sözdizimi
\$2[abxy]\$[0-9]{2}\$[./A-Za-z0-9]{53}
Azami parola uzunluğu
72 (8 bitlik karakter kullanır)
Etkili anahtar boyutu
sadece aşlama boyutuyla sınırlıdır
Aşlama boyutu
184 bit
Tuz boyutu
128 bit
Yineleme sayısı
2**4 ila 2**99 (şu anki gerçeklenimler için 2**31)
bcrypt ile, crypt_gensalt, crypt_gensalt_rn ve crypt_gensalt_ra işlevlerine aktarılan
count değişkeni, asıl yineleme sayısının 2 tabanlı logaritmasıdır.
bcrypt aşlamaları, "$2a$" önekini 1997’den beri kullanıyordu. Ancak, 2011 senesinde
crypt_blowfish paketinde (1.0.4’e kadar olan sürümler dahil) 8 bitlik parola
karakterlerinin işlenmesini etkileyen bir gerçekleme hatası bulundu. Hatayı düzeltmenin
yanı sıra, mevcut sistemlere yükseltme yöntemleri sağlamak için iki yeni önek tanıtıldı:
hatayı tamamen yeniden tanıtan "$2x$", 7 ve 8 bitlik karakterlerin doğru işlenmesini
güvenceleyen "$2y$". OpenBSD 5.5, crypt_blowfish’in "$2y$" önekiyle aynı etkiyi gösteren
"$2b$" önekini tanıtmıştır ve mevcut crypt_blowfish’te bunu desteklemektedir. Ne yazık ki,
"$2a$" önekinin 8 bitlik parola karakterleri üzerindeki etkisi sisteme özgü olarak kabul
edilmelidir. Yeni parola aşlamaları üretilirken, "$2b$" ve "$2y$" önekleri
kullanılmalıdır. (Bu tür aşlamaların, bu yeni önekleri desteklemeyen bir sisteme
aktarılması gerekirse önceden oluşturulmuş aşlamaların aktarılan kopyalarındaki önek
"$2a$" olarak değiştirilebilir.)
crypt_gensalt, crypt_gensalt_rn ve crypt_gensalt_ra işlevleri, "$2x$" hariç (yeni
aşlamalarda kullanılmamalıdır) "$2b$", "$2y$", ve "$2a$" öneklerini destekler. crypt,
crypt_r, crypt_rn, crypt_ra işlevleri, bu dört öneki de destekler.
TAŞINABİLİRLİK
Bir glibc 2.x sisteminde bu işlevlerden herhangi birini kullanan yazılımların, libcrypt
ile ilintilenmesi gerekir. Bununla birlikte, birçok Unix benzeri işletim sistemi ve GNU C
Kitaplığının eski sürümleri, libc’de crypt işlevini içermektedir. crypt ve crypt_r
glibc-2.28’de kaldırılmıştır.
crypt_r, crypt_rn, crypt_ra, crypt_gensalt, crypt_gensalt_rn ve crypt_gensalt_ra işlevleri
çok taşınabilir değildir.
Desteklenen aşlama yöntemleri gerçeklenime bağımlıdır.
ÖZNİTELİKLER
Bu bölümde kullanılan terimlerin açıklamaları attributes(7) sayfasında bulunabilir.
İşlev Öznitelik Değer
crypt, crypt_gensalt Evre Güvenliği ÇEG-hayır yarış:crypt
crypt_r, crypt_rn, Evre Güvenliği ÇEG-evet
crypt_ra,
crypt_gensalt_rn,
crypt_gensalt_ra
TARİHÇE
Rotor temelli crypt işlevi Sürüm 6 AT&T UNIX’te göründü. "Geleneksel" DES temelli crypt
ilk kez Sürüm 7 AT&T UNIX’te göründü.
crypt işlevi SVID, X/OPEN uyumludur ve BSD 4.3 üzerinde kullanılmaktadır. crypt tarafından
döndürülen dizgelerin uyumlu sistemler arasında taşınabilir olması gerekmez.
crypt_r GNU C Kütüphanesinden kaynaklanır. HP-UX ve MKS Toolkit üzerinde de bir crypt_r
içerir fakat tanım ve anlamsallığı farklıdır.
crypt_gensalt Openwall eklentisidir. Solaris 10 ve üstü de bir crypt_gensalt içerir fakat
tanım ve anlamsallığı farklıdır.
crypt_rn, crypt_ra, crypt_gensalt_rn ve crypt_gensalt_ra işlevleri de Openwall
eklentisidir.
HATA AYIKLAMA
crypt ve crypt_gensalt işlevlerinin dönüş değerleri sonraki çağrılar tarafından üzerine
yazılan sabit tamponları gösterir. (Solaris’in son sürümlerinde crypt evreye özgü verileri
kullanır ve aslında evre güvenliklidir.)
Hata durumunda crypt işlevinin diğer gerçeklemelerinden döndürülen dizgeler, salt okunur
konumlarda tutulur veya yalnızca bir kez ilklendirilir, bu da normalde göstericisi crypt
işlevinin dönüş değeri olan tamponu sıfırlarla doldurmaya çalışmayı her zaman emniyetsiz
yapar, aksi takdirde güvenlik açısından tercih edilebilir. Uygulamanın çıktı tamponlarında
tam denetime (ve çoğu zaman özel verilerin bir kısmı üzerinde de) sahip olduğu, crypt_r,
crypt_rn veya crypt_ra işlevlerinin kullanılmasıyla bu sorundan kaçınılabilir. Ne yazık ki
bu işlevler, crypt işlevinin istenmeyen bu özelliğine sahip sistemlerde mevcut değildir.
Evre güvenlikli crypt_r kullanan uygulamalar, crypt_data yapısı için büyük alan (128
KB’den fazla) ayırmaya ihtiyaç duyar. Her evre, bu yapının ayrı bir örneğine ihtiyaç
duyar. crypt_r arayüzü, ikil uyumluğu bozmadan, büyük miktarda özel veri tutabilen bir
aşlama algoritmasının gerçeklenmesini imkansız kılar. crypt_ra, kullanılan aşlama
algoritması için gereken ayırma boyutunun dinamik olarak arttırılmasına izin verir. Ne
yazık ki crypt_ra işlevi, crypt_r işlevine göre daha az taşınabilirdir.
Çok evreli uygulamalar veya evre güvenlikli olması gereken kütüphane işlevleri
crypt_gensalt yerine crypt_gensalt_rn veya crypt_gensalt_ra kullanmalıdır.
İLGİLİ BELGELER
login(1), passwd(1), crypto(3), encrypt(3), free(3),getpass(3), getpwent(3), malloc(3),
realloc(3), shadow(3), passwd(5), shadow(5), regex(7), pam(8)
ÇEVİREN
© 2004 Emin İslam Tatlı
© 2022 Fatih Koçer
Bu çeviri özgür yazılımdır: Yasaların izin verdiği ölçüde HİÇBİR GARANTİ YOKTUR.
Lütfen, çeviri ile ilgili bildirimde bulunmak veya çeviri yapmak için
https://github.com/TLBP/manpages-tr/issues adresinde "New Issue" düğmesine tıklayıp yeni
bir konu açınız ve isteğinizi belirtiniz.