Provided by: manpages-de-dev_1.11-1_all 
BEZEICHNUNG
crypt, crypt_r - Passwort- und Datenverschlüsselung
ÜBERSICHT
#define _XOPEN_SOURCE /* siehe feature_test_macros(7) */
#include <unistd.h>
char *crypt(const char *key, const char *salt);
#define _GNU_SOURCE /* Siehe feature_test_macros(7) */
#include <crypt.h>
char *crypt_r(const char *key, const char *salt,
struct crypt_data *data);
Linken Sie mit der Option -lcrypt.
BESCHREIBUNG
crypt() ist die Funktion für die Verschlüsselung von Passwörtern. Sie beruht auf dem »Data
Encryption«-Standardalgorithmus. Dieser wurde abgewandelt, um (unter anderem) vom Einsatz
von Hardware-Implementierungen von Schlüsselsuchen abzuschrecken.
key ist das vom Benutzer eingegebene Passwort.
salt ist eine aus zwei Zeichen bestehende Zeichenkette aus dem Zeichenvorrat
[a-zA-Z0-9./]. Diese Zeichenkette wird dafür verwendet, den Algorithmus auf eine von 4096
unterschiedliche Arten zu beeinflussen.
Aus den untersten sieben Bit jedes der ersten acht Zeichen von key wird ein
56-Bit-Schlüssel erzeugt. Dieser 56-Bit-Schlüssel wird verwendet, um wiederholt eine
konstante Zeichenkette zu verschlüsseln (üblicherweise eine Zeichenkette aus lauter
Nullen). Der zurückgegebene Wert zeigt auf das verschlüsselte Passwort, eine Reihe von 13
druckbaren ASCII-Zeichen. (Die ersten beiden Zeichen repräsentieren den Salt selbst.) Der
Rückgabewert zeigt auf statische Daten, deren Inhalt bei jedem Aufruf überschrieben wird.
Warnung: Der Schlüsselraum besteht aus 2**56 gleich 7.2*10^16 möglichen Werten. Eine
vollständige Durchsuchung dieses Schlüsselraums ist mit massiv parallelen Computern
möglich. Es ist Software wie beispielsweise crack(1) verfügbar und durchsucht den Teil,
der gewöhnlich von Menschen für Passwörter benutzt wird. Daher sollten Passwörter
wenigstens übliche Namen und Wörter vermeiden. Die Verwendung eines passwd(1)-Programms,
das automatisch während der Eingabe auf leicht zu knackende Passwörter prüft, wird
empfohlen.
Der DES-Algorithmus selbst hat ein paar Eigenarten, mit denen die Verwendung von crypt(3)
für etwas Anderes als Passwortverschlüsselung eine sehr schlechte Wahl wird. Wenn Sie
vorhaben, die crypt()-Schnittstelle für ein kryptografisches Projekt zu verwenden, tun
Sie es nicht: Holen Sie sich ein gutes Buch über Verschlüsselung und eine der weitläufig
verfügbaren DES-Bibliotheken.
crypt_r() ist eine ablaufinvariante Version von crypt(). Die Struktur, auf die data zeigt,
wird für die Speicherung von Ergebnisdaten und Buchhaltungsinformationen verwendet. Der
Aufrufende sollte die Struktur lediglich bereitstellen und data->initialized auf Null
setzen, bevor crypt_r() erstmalig aufgerufen wird.
RÜCKGABEWERT
Bei Erfolg wird ein Zeiger auf das verschlüsselte Passwort zurückgegeben. Tritt ein Fehler
auf, ist der Rückgabewert NULL.
FEHLER
EINVAL salt hat das falsche Format.
ENOSYS Die Funktion crypt() wurde nicht implementiert, wahrscheinlich wegen
Export-Beschränkungen der USA.
EPERM /proc/sys/crypto/fips_enabled hat einen von Null verschiedenen Wert und es wurde
versucht, einen schwachen Verschlüsselungstyp wie DES zu verwenden.
ATTRIBUTE
Siehe attributes(7) für eine Erläuterung der in diesem Abschnitt verwandten Ausdrücke.
┌──────────────┬───────────────────────┬──────────────────────┐
│Schnittstelle │ Attribut │ Wert │
├──────────────┼───────────────────────┼──────────────────────┤
│crypt() │ Multithread-Fähigkeit │ MT-Unsafe race:crypt │
├──────────────┼───────────────────────┼──────────────────────┤
│crypt_r() │ Multithread-Fähigkeit │ MT-Safe │
└──────────────┴───────────────────────┴──────────────────────┘
KONFORM ZU
crypt(): POSIX.1-2001, POSIX.1-2008, SVr4, 4.3BSD. crypt_r() ist eine GNU-Erweiterung.
ANMERKUNGEN
Anmerkungen zur Glibc
Die Glibc2-Version dieser Funktion unterstützt weitere Verschlüsselungsalgorithmen.
Wenn salt eine Zeichenkette ist, die mit den Zeichen »$id$« beginnt, denen eine mit »$«
abgeschlossene Zeichenkette folgt:
$id$salt$encrypted
dann identifiziert id anstelle des DES-Programms die Verschlüsselungsmethode und legt
fest, wie der Rest der Passwortzeichenkette interpretiert wird. Die folgenden Werte von id
werden unterstützt:
ID | Methode
───────────────────────────────────────────────────────────────
1 | MD5
2a | Blowfish (nicht im Hauptentwicklungszweig der Glibc;
| in einigen Linux-Distributionen hinzugefügt)
5 | SHA-256 (seit Glibc 2.7)
6 | SHA-512 (seit Glibc 2.7)
Also ist $5$salt$encrypted ein SHA-256-codiertes Passwort und $6$salt$encrypted ist ein
SHA-512-codiertes.
»salt« steht für die bis zu 16 Zeichen, die »$id$« im Salt folgen. Der verschlüsselte Teil
der Passwortzeichenkette entspricht dem tatsächlich berechneten Passwort. Die Länge dieser
Zeichenkette ist festgelegt:
MD5 | 22 Zeichen
SHA-256 | 43 Zeichen
SHA-512 | 86 Zeichen
Die Zeichen in »salt« und »encrypted« werden aus dem Vorrat [a-zA-Z0-9./] gewählt. In den
MD5- und SHA-Implementierungen ist der gesamte key signifikant (anstelle nur der ersten
acht Byte bei DES).
SIEHE AUCH
login(1), passwd(1), encrypt(3), getpass(3), passwd(5)
KOLOPHON
Diese Seite ist Teil der Veröffentlichung 4.04 des Projekts Linux-man-pages. Eine
Beschreibung des Projekts, Informationen, wie Fehler gemeldet werden können sowie die
aktuelle Version dieser Seite finden sich unter http://www.kernel.org/doc/man-pages/.
ÜBERSETZUNG
Die deutsche Übersetzung dieser Handbuchseite wurde von Martin Eberhard Schauer
<Martin.E.Schauer@gmx.de> erstellt.
Diese Übersetzung ist Freie Dokumentation; lesen Sie die GNU General Public License
Version 3 oder neuer bezüglich der Copyright-Bedingungen. Es wird KEINE HAFTUNG
übernommen.
Wenn Sie Fehler in der Übersetzung dieser Handbuchseite finden, schicken Sie bitte eine E-
Mail an <debian-l10n-german@lists.debian.org>.
8. August 2015 CRYPT(3)