[Tokyo.pm] 'Salted__'って何よ。。。

2002年 11月 21日 (木) 23:07:24 CST

中谷です。

Hiroyuki OYAMA wrote:
> OpenSSLのcryptoライブラリとopensslコマンドのソースは追ってい
> る途中でまだ良く理解できていないのですが、
> 
> 	my $plain_text = "Hello World!\n";
> 	$source = $plain_text. sha1($plain_text);	
> 	my $crypted = des3($source);   # 暗号モードはさておき
> 	print 'Salted__'. $crypted;
> 
> ってな雰囲気の事をしているように見えます。これって一般的とい
> うか標準的な方法なんでしょうか？ それともOpenSSLのオレ仕様？

CHANGES によると:
  *) Modify enc utility's salting as follows: make salting the default. Add a
     magic header, so unsalted files fail gracefully instead of just decrypting
     to garbage. This is because not salting is a big security hole, so people
     should be discouraged from doing it.
     [Ben Laurie]

だそうです。独自仕様だろうなあ。