[Tokyo.pm] 'Salted__'って何よ。。。
Koichi Nakatani
nakatani @ konica.co.jp
2002年 11月 21日 (木) 23:07:24 CST
中谷です。
Hiroyuki OYAMA wrote:
> OpenSSLのcryptoライブラリとopensslコマンドのソースは追ってい
> る途中でまだ良く理解できていないのですが、
>
> my $plain_text = "Hello World!\n";
> $source = $plain_text. sha1($plain_text);
> my $crypted = des3($source); # 暗号モードはさておき
> print 'Salted__'. $crypted;
>
> ってな雰囲気の事をしているように見えます。これって一般的とい
> うか標準的な方法なんでしょうか? それともOpenSSLのオレ仕様?
CHANGES によると:
*) Modify enc utility's salting as follows: make salting the default. Add a
magic header, so unsalted files fail gracefully instead of just decrypting
to garbage. This is because not salting is a big security hole, so people
should be discouraged from doing it.
[Ben Laurie]
だそうです。独自仕様だろうなあ。
Tokyo-pm メーリングリストの案内