[Tokyo.pm] Re: 'Salted__'って何よ。。。
Hiroyuki OYAMA
oyama @ cpan.org
2002年 11月 22日 (金) 09:59:25 CST
小山浩之です。
情報ありがとうございます。ってまず付属のドキュメントを見
ないとですね(汗)
On 22 November 2002 at 14:07, Koichi Nakatani <nakatani @ konica.co.jp>wrote:
In message <3DDDBB8C.8010909 @ konica.co.jp>Koichi Nakatani writes
>CHANGES によると:
> *) Modify enc utility's salting as follows: make salting the default. Add a
> magic header, so unsalted files fail gracefully instead of just decryptin
>g
> to garbage. This is because not salting is a big security hole, so people
> should be discouraged from doing it.
> [Ben Laurie]
>
>だそうです。独自仕様だろうなあ。
なるほど。OpenSSLのAPIに関するドキュメントって物凄く少ない
ので調べきれてませんが、RSAのPKCS#5とかと絡むのかしらん?
という風に見てます。でもそっち系はさっぱりの人なのでよく分
かりません。
PKSC#5 - Password-Based Cryptgraphy Standard:
http://www.rsasecu-rity.com/rsalabs/pkcs/pkcs-5/
opensslコマンドの
% echo 'Hello World!' | openssl des-ede3-cfb -k 'Secret password' -e
この出力は
'Salted__'. $salt. des_ede3_cfb_encrypt($message. substr(sha1($message), 0, 5))
ってな構造で'Salted__'はsaltが付いてるぞーってな印で、オケ
ツのSHA-1のMessage Digestは復号したときの検証用でした。
結局Perlだけ(含むCPAN module)で実装するのは断念して、
OpenSSLのcryptoライブラリのevp APIを使うXSのモジュール書く
よう方向修正し、上記opensslコマンドと気持ち良く暗号を出し
入れできるモジュールがでけました。仕事で書いちゃったモノな
のですがそのうちCAPNにあげるかも(未定)
そしてここに至るまでに役に立った唯一のドキュメントはスペイ
ン語ときたもんだ。。。
# 調べ方が悪いのかなぁ
http://spisa.act.uji.es/~juan/tutoriales/openssl/evp/
ここ数日間悩まされ続けたOpenSSLのライブラリですが、ちょっ
と面白かったのでいずれまとめてみますです。
___
Hiroyuki OYAMA <oyama @ module.jp>, <hioyama @ mail.yahoo.co.jp>
Yahoo! Messenger[JPN]: hiroyuki_oyama
Tokyo-pm メーリングリストの案内