crypt(1)

構文

crypt [password]

説明

crypt は標準入力から読み込み、標準出力に書き込みます。 password は特定の変換を選ぶキーです。 password を与えないと、 crypt はターミナルからキーを要求し、キーがタイプ入力される間プリントをオフにします。 crypt は同じキーで暗号化および復号化します。

後者のコマンドはファイルを復号化してクリアバージョンをプリントします。

crypt により暗号化されたファイルは、暗号化モードで ed エディタにより処理されたものと互換性があります ed(1) 参照)。

暗号化されたファイルの機密保護は、以下の 3 つのファクタに依存します。 基本的な方法として解読が困難でなければなりません。 キースペースを直接サーチすることは実行不可能でなければなりません。 キーまたはクリアテキストに近づける「抜け道」は最小限でなければなりません。

crypt は、ドイツの Enigma の方法に準じて設計された 1 ロータマシンをインプリメントしますが、256 要素のロータを使って設計されています。 そのようなマシンの暗号解読方法は広く知られているため、暗号によるセキュリティは最小限しかありません。

キーをマシンの内部設定値に変換すると、故意に費用がかかるように設計されています。計算するのに多大な時間がかかります。 ただし、例えばキーが 3 つの小文字に制限されると、暗号化されたファイルはマシンタイムの 5 分くらいで読み取ることができます。

キーは crypt コマンドへの引き数であるため、 ps またはその派生コマンドを実行すれば、ユーザーには見ることができます ps(1) 参照)。 キーおよびキーの機密保護の選択は crypt の最も弱い面です。

例

以下の例では、ユーザーが完全に秘密にしたいファイルをエディットするための crypt 使用法を示します。

-x オプションは vi の暗号化モードであり、暗号化されたファイルと同じキーをユーザーに求めることに注意してください。

警告

crypt により出力が nroff にパイプ接続されたり、暗号化キーがコマンド行で与えられないと、 ターミナルモードが異常になることがあります nroff(1) および stty(1) 参照)。

同じキーで暗号化された 2 つ以上のファイルが連結され、結果を復号化しようとした場合、元のファイルの最初のみが正しく復号化されます。

ファイル

参照

ed(1), makekey(1), stty(1)