[Tokyo.pm] Re: 'Salted__'って何よ。。。

Hiroyuki OYAMA oyama @ cpan.org
2002年 11月 22日 (金) 09:59:25 CST


小山浩之です。

情報ありがとうございます。ってまず付属のドキュメントを見
ないとですね(汗) 

On 22 November 2002 at 14:07, Koichi Nakatani <nakatani @ konica.co.jp>wrote:
In message <3DDDBB8C.8010909 @ konica.co.jp>Koichi Nakatani writes
>CHANGES によると:
>  *) Modify enc utility's salting as follows: make salting the default. Add a
>     magic header, so unsalted files fail gracefully instead of just decryptin
>g
>     to garbage. This is because not salting is a big security hole, so people
>     should be discouraged from doing it.
>     [Ben Laurie]
>
>だそうです。独自仕様だろうなあ。

なるほど。OpenSSLのAPIに関するドキュメントって物凄く少ない
ので調べきれてませんが、RSAのPKCS#5とかと絡むのかしらん?
という風に見てます。でもそっち系はさっぱりの人なのでよく分
かりません。

	PKSC#5 - Password-Based Cryptgraphy Standard:
	http://www.rsasecu-rity.com/rsalabs/pkcs/pkcs-5/

opensslコマンドの

  % echo 'Hello World!' | openssl des-ede3-cfb -k 'Secret password' -e

この出力は

  'Salted__'. $salt. des_ede3_cfb_encrypt($message. substr(sha1($message), 0, 5))

ってな構造で'Salted__'はsaltが付いてるぞーってな印で、オケ
ツのSHA-1のMessage Digestは復号したときの検証用でした。

結局Perlだけ(含むCPAN module)で実装するのは断念して、
OpenSSLのcryptoライブラリのevp APIを使うXSのモジュール書く
よう方向修正し、上記opensslコマンドと気持ち良く暗号を出し
入れできるモジュールがでけました。仕事で書いちゃったモノな
のですがそのうちCAPNにあげるかも(未定)

そしてここに至るまでに役に立った唯一のドキュメントはスペイ
ン語ときたもんだ。。。
# 調べ方が悪いのかなぁ

  http://spisa.act.uji.es/~juan/tutoriales/openssl/evp/

ここ数日間悩まされ続けたOpenSSLのライブラリですが、ちょっ
と面白かったのでいずれまとめてみますです。
___
Hiroyuki OYAMA <oyama @ module.jp>, <hioyama @ mail.yahoo.co.jp>
Yahoo! Messenger[JPN]: hiroyuki_oyama



Tokyo-pm メーリングリストの案内