| ENCRYPT(3) | Руководство программиста Linux | ENCRYPT(3) |
encrypt, setkey, encrypt_r, setkey_r - шифрование 64-битных сообщений
#define _XOPEN_SOURCE /* См. feature_test_macros(7) */ #include <unistd.h>
void encrypt(char block[64], int edflag); #define _XOPEN_SOURCE /* смотрите feature_test_macros(7) */ #include <stdlib.h>
void setkey(const char *key); #define _GNU_SOURCE /* смотрите feature_test_macros(7) */ #include <crypt.h>
void setkey_r(const char *key, struct crypt_data *data); void encrypt_r(char *block, int edflag, struct crypt_data *data);
Для любой функции требуется компоновка с параметром -lcrypt.
Эти функции кодируют и декодируют 64-битные сообщения. Функцией setkey() задаётся ключ, который затем используется encrypt(). Параметр key является массивом из 64 байтов, каждый из которых имеет значение 1 или 0. Байты key[n], где n=8*i-1 — игнорируются, так что действительная длина ключа равна 56 битам.
Функция encrypt() изменяет переданный буфер и, если значение edflag равно 0, то кодирует его, а если равно 1 — то декодирует. Как и параметр key, аргумент block также является представлением битового вектора действительного кодируемого значения. Результат возвращается в этом же векторе.
Эти две функции не являются повторно используемыми, то есть данные ключа хранятся в статическом хранилище. Функции setkey_r() и encrypt_r() являются повторно используемыми версиями. Они используют следующую структуру для хранения данных ключа:
struct crypt_data {
char keysched[16 * 8];
char sb0[32768];
char sb1[32768];
char sb2[32768];
char sb3[32768];
char crypt_3_buf[14];
char current_salt[2];
long int current_saltbits;
int direction;
int initialized;
};
Перед вызовом setkey_r() обнулите data->initialized.
Данные функции не возвращают никаких значений.
Установите переменную errno в ноль перед вызовом этих функций. При нормальном завершении работы её значение не изменится.
Функции crypt(), crypt_r(), setkey() и setkey_r() удалены из glibc 2.28, так как они используют блочный шифр DES, который теперь считается небезопасным. В приложениях следует использовать современную библиотеку шифрования, например libgcrypt.
Описание терминов данного раздела смотрите в attributes(7).
| Интерфейс | Атрибут | Значение |
| encrypt(), setkey() | Безвредность в нитях | MT-Unsafe race:crypt |
| encrypt_r(), setkey_r() | Безвредность в нитях | MT-Safe |
encrypt(), setkey(): POSIX.1-2001, POSIX.1-2008, SUS, SVr4.
Функции encrypt_r() и setkey_r() являются расширениями GNU.
Смотрите crypt(3).
В glibc 2.2 в данных функциях используется алгоритм DES.
#define _XOPEN_SOURCE
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <crypt.h>
int
main(void)
{
char key[64];
char orig[9] = "eggplant";
char buf[64];
char txt[9];
int i, j;
for (i = 0; i < 64; i++) {
key[i] = rand() & 1;
}
for (i = 0; i < 8; i++) {
for (j = 0; j < 8; j++) {
buf[i * 8 + j] = orig[i] >> j & 1;
}
setkey(key);
}
printf("До шифрования: %s\n", orig);
encrypt(buf, 0);
for (i = 0; i < 8; i++) {
for (j = 0, txt[i] = '\0'; j < 8; j++) {
txt[i] |= buf[i * 8 + j] << j;
}
txt[8] = '\0';
}
printf("После шифрования: %s\n", txt);
encrypt(buf, 1);
for (i = 0; i < 8; i++) {
for (j = 0, txt[i] = '\0'; j < 8; j++) {
txt[i] |= buf[i * 8 + j] << j;
}
txt[8] = '\0';
}
printf("После расшифровки: %s\n", txt);
exit(EXIT_SUCCESS);
}
| 2018-04-30 |