Por que o crypt (3) usa o DES? [fechadas]

0

man 3 crypt afirma claramente que usa o DES. Eu pensei que o DES estava obsoleto, mas não vejo nenhum aviso de que a cripta seria obsoleta.

Por que não usa o AES e é crypt(3) depreciado?

É simplesmente um caso de "DES é seguro o suficiente para o propósito desta biblioteca", e que programas devem usar outras bibliotecas para criptografia de coisas importantes?

    
por lindhe 25.01.2017 / 10:50

1 resposta

3

crypt é facilmente quebrável (na verdade foi escrito por Robert Morris, um famoso colaborador do início do Unix, como uma base de trabalho para atividades de quebra de código) e não deve ser usado para nada importante.

Na% man_de% manpage:

The DES algorithm itself has a few quirks which make the use of the crypt() interface a very poor choice for anything other than password authentication. If you are planning on using the crypt() interface for a cryptography project, don't do it: get a good book on encryption and one of the widely available DES libraries.

Para qualquer uso no mundo real, existem alternativas criptograficamente mais strongs disponíveis, como crypt e mcrypt (que usa AES).

    
por 25.01.2017 / 11:22