Krypto (Unix)

Krypto
Sorts	Filkryptering
Författare	Robert Morris
Operativ system	Research Unix V3-V7, OpenSolaris
Gränssnittsspråk	engelsk
Hårdvaruplattform	IA-32 , x86-64 och andra
stat	föråldrad

På UNIX - system är crypt ett föråldrat filkrypteringsverktyg .

Historik

Crypt skapades av Robert Morris och dök först upp i version 3 Unix för att stimulera utveckling av chifferbrytning; Morris knäckte så småningom kryptan själv . Dennis Ritchie kunde automatisera dekrypteringsprocessen med den metod som föreslogs av James Reeds, och en förbättrad version av krypteringsalgoritmen dök upp i Version 7 Unix , som Reeds och Peter Weinberger också knäckte [1] .

Relation med hashfunktionen

Det finns också en kryptografisk hashfunktion med samma namn - krypt . Även om både krypteringsverktyget och krypteringsfunktionen används för att kryptera data, har de ingenting gemensamt. För att skilja mellan de två hänvisar man vanligtvis till systemverktyget som crypt(1) , eftersom det är dokumenterat i avsnitt 1 i UNIX-manualen, och till den kryptografiska hashfunktionen som crypt(3) , eftersom det är dokumenterat i avsnitt 3 .

Kommandot crypt(1)

crypt(1) är ett enkelt verktyg för att kryptera/dekryptera data. Det används vanligtvis som ett filterprogram (ett program som tar en sträng som indata och returnerar en annan sträng), och som traditionellt är baserat på algoritmen som används i Enigma-maskinen . Algoritmen anses vara överdrivet kryptografiskt sårbar för att ge skydd mot brute- force nyckelsökning av en modern konsumentdator .

Vissa versioner av UNIX levererades med en ännu mer sårbar version av kommandot crypt(1) för att upprätthålla moderna lagar som begränsar exporten av kryptografisk programvara. Några av implementeringarna av krypten var faktiskt implementeringar av Caesar-chifferet .

crypt(1) på Linux

Linux-distributioner innehåller vanligtvis inte en UNIX-kompatibel version av krypt av flera skäl:

crypt anses vara mycket sårbart för brute-force-attacker ( distributionen inkluderar vanligtvis GnuPG , som är ganska kryptografiskt säkert med dagens standarder).
Tidigt i utvecklingen av Linux fanns det farhågor om att krypten inte kunde uppfylla ITARs exportkrav för kryptografisk programvara; av denna anledning uteslöts verktyget från de flesta distributioner som utvecklats i USA (utvecklare erbjuder användare att ladda ner GnuPG eller liknande programvara själva, ibland tillhandahåller skript för att automatisera installationsprocessen).

Källkoden för flera äldre versioner av kryptprogrammet är tillgänglig från The Unix Heritage Society.

Den senaste versionen av koden är tillgänglig från OpenSolaris-projektet .

Avancerade symmetriska kryptosystem är nu tillgängliga på Linux (de är också portabla till alla andra UNIX-liknande operativsystem ), inklusive mcrypt och ccrypt [2] . Även om dessa program tillåter användning av mycket sofistikerade krypteringsalgoritmer, kan kommandoradsalternativ användas för att ställa in dem att fungera på ett sätt som är kompatibelt med den klassiska krypten(1) .

Hacka krypta(1)

Program för att bryta crypt(1) chiffer är allmänt tillgängliga. 1984-1985 skapade Bob Baldwin programmet Crypt Breakers Workbench [3] , som är ett interaktivt verktyg som ger användaren sekventiella "gissningar" om lösenordet, och användaren måste välja det mest lämpliga bland dem. Unixcrypt-breaker av Peter Selinger [4] använder en enkel statistisk modell för att rensa bort dåliga lösenord och kräver inte användaringripande.

Anteckningar

↑ McIlroy, Douglas En Research Unix-läsare: kommenterade utdrag från programmerarens manual. CSTR. Bell Labs. 139. 1971-1986 . Hämtad 8 september 2015. Arkiverad från originalet 11 november 2017. (obestämd)
↑ Peter Selinger: ccrypt Arkiverad 22 februari 2011 på Wayback Machine . 27 juli 2008.
↑ Bob Baldwin: Crypt Breakers Workbench Arkiverad 18 augusti 2011 på Wayback Machine , 1984-1985.
↑ Peter Selinger: unixcrypt-breaker Arkiverad 19 september 2015 på Wayback Machine . 27 juli 2008.

Länkar

Källkod för krypta(1) från OpenSolaris (publicerad efter att exportrestriktioner lättade)
Källkod för crypt(1) från version 7 Unix
Källkod för crypt(1) från version 6 Unix (en implementering av ett kryptosystem baserat på M-209- maskinen skapad av Boris Hagelin )
SHA-512-kodexempel, bash-skript och dess beskrivning .

Hash-funktioner
generell mening	Adler-32 CRC Fletcher kontrollsumma FNV MurmurHash2 MurmurHash2A MurmurHash3 PJW-32 TTH - Hashträd jenkins hash hash summa
Kryptografisk	Stribog GOST R 34,11-94 Bälte BLAKE bmw CubeHash EKO edonkey2k FSB Fuga Grostl HAVAL Hamsi J H Kupyna LM hash Luffa MD2 MD4 MD5 MD6 N-hash RIPEMD-128 RIPEMD-160 RIPEMD-256 RIPEMD-320 SHA-1 SHA-2 Keccak (SHA-3) SHABAL SHAvite-3 SIMD SWIFFT Hud Snefru Tiger Bubbelpool
Nyckelgenereringsfunktioner	bcrypt PBKDF2 kryptera Argon 2 Lyra2
Kontrollnummer ( jämförelse )	Kontrollera summan Verhouffs algoritm Månen algoritm Jävla algoritm Streckkod bankkonton bankkort ÄR I SNILS OKPO TENN OKATO ISBN OGRN och OGRNIP VIN
Hashes	Jämförelse av checknummer Autentiseringsprotokoll Streckkodsjämförelse Kryptografi Magnet länk Merkle signatur ed2k URNA