![crypt(3) が DES を使用するのはなぜですか? [閉鎖]](https://linux33.com/image/103943/crypt(3)%20%E3%81%8C%20DES%20%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B%E3%81%AE%E3%81%AF%E3%81%AA%E3%81%9C%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
man 3 cryptDESを使用すると明確に述べられています。 DESはもう使用されないと思ったが、cryptが使用されなくなるという兆候は見られない。
AESを使用する代わりにcrypt(3)廃止されたのはなぜですか?
これは、「DESはこのライブラリの目的に合わせて十分に安全です」ということであり、プログラムは重要なエントリを暗号化するために別のライブラリを使用する必要がありますか?
答え1
cryptこれは簡単にハッキングすることができます(事実、初期のUnixの貢献者として知られているRobert Morrisがコードを解読するための作業として書く)、重要な用途には使用しないでください。
cryptマンページから:
DESアルゴリズム自体には、パスワード認証以外の目的でcrypt()インタフェースを使用するのが非常に悪い選択になるいくつかの欠点があります。暗号化プロジェクトでcrypt()インターフェイスを使用する予定の場合は、これを行わないでください。暗号化に関する良い本と広く使用されているDESライブラリの1つを入手してください。
実際の使用には(AESを使用)mcryptなどccrypt、暗号的に強力な選択肢を使用できます。