projects / unix-history / blobdiff
? search:
summary | tags | clone url | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
BSD 4_3_Net_2 release
[unix-history] / usr / src / lib / libc / gen / crypt.3
diff --git a/usr/src/lib/libc/gen/crypt.3 b/usr/src/lib/libc/gen/crypt.3
index bb9ae97..3e13170 100644 (file)
--- a/usr/src/lib/libc/gen/crypt.3
+++ b/usr/src/lib/libc/gen/crypt.3
@@ -1,128 +1,277 @@
-.\" Copyright (c) 1989 The Regents of the University of California.
+.\" Copyright (c) 1989, 1991 The Regents of the University of California.
 .\" All rights reserved.
 .\"
 .\" All rights reserved.
 .\"
-.\" Redistribution and use in source and binary forms are permitted
-.\" provided that the above copyright notice and this paragraph are
-.\" duplicated in all such forms and that any documentation,
-.\" advertising materials, and other materials related to such
-.\" distribution and use acknowledge that the software was developed
-.\" by the University of California, Berkeley.  The name of the
-.\" University may not be used to endorse or promote products derived
-.\" from this software without specific prior written permission.
-.\" THIS SOFTWARE IS PROVIDED ``AS IS'' AND WITHOUT ANY EXPRESS OR
-.\" IMPLIED WARRANTIES, INCLUDING, WITHOUT LIMITATION, THE IMPLIED
-.\" WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE.
+.\" Redistribution and use in source and binary forms, with or without
+.\" modification, are permitted provided that the following conditions
+.\" are met:
+.\" 1. Redistributions of source code must retain the above copyright
+.\"    notice, this list of conditions and the following disclaimer.
+.\" 2. Redistributions in binary form must reproduce the above copyright
+.\"    notice, this list of conditions and the following disclaimer in the
+.\"    documentation and/or other materials provided with the distribution.
+.\" 3. All advertising materials mentioning features or use of this software
+.\"    must display the following acknowledgement:
+.\"    This product includes software developed by the University of
+.\"    California, Berkeley and its contributors.
+.\" 4. Neither the name of the University nor the names of its contributors
+.\"    may be used to endorse or promote products derived from this software
+.\"    without specific prior written permission.
 .\"
 .\"
-.\"    @(#)crypt.3     6.2 (Berkeley) %G%
+.\" THIS SOFTWARE IS PROVIDED BY THE REGENTS AND CONTRIBUTORS ``AS IS'' AND
+.\" ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
+.\" IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
+.\" ARE DISCLAIMED.  IN NO EVENT SHALL THE REGENTS OR CONTRIBUTORS BE LIABLE
+.\" FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
+.\" DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
+.\" OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
+.\" HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
+.\" LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
+.\" OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
+.\" SUCH DAMAGE.
 .\"
 .\"
-.TH CRYPT 3  ""
-.AT 3
-.SH NAME
-crypt, setkey, encrypt, des_setkey, des_cipher \- DES encryption
-.SH SYNOPSIS
-.nf
-.ft B
-char *crypt(char *key, char *setting);
-
-void setkey(char *key);
-void encrypt(char *block, int flag);
-
-void des_setkey(char *key);
-void des_cipher(char *in, char *out, unsigned long salt, int count);
-.ft R
-.fi
-.SH DESCRIPTION
-.I Crypt
-is the password encryption routine.
-It is based on the NBS Data Encryption Standard, with variations intended to
-frustrate key search attempts.
-.IR Crypt 's
-first argument is a NUL-terminated string (normally a user's typed
-password).
+.\"     @(#)crypt.3    6.7.1.1 (Berkeley) 8/19/91
+.\"
+.Dd August 19, 1991
+.Dt CRYPT 3
+.Os
+.Sh NAME
+.Nm crypt ,
+.Nm setkey ,
+.Nm encrypt ,
+.Nm des_setkey ,
+.Nm des_cipher
+.Nd DES encryption
+.Sh SYNOPSIS
+.Ft char
+.Fn *crypt "const char *key" "const char *setting"
+.Ft int
+.Fn setkey "char *key"
+.Ft int
+.Fn encrypt "char *block" "int flag"
+.Ft int
+.Fn des_setkey "const char *key"
+.Ft int
+.Fn des_cipher "const char *in" "char *out" "long salt" "int count"
+.Sh DESCRIPTION
+The
+.Xr crypt
+function
+performs password encryption.
+It is derived from the
+.Tn NBS
+Data Encryption Standard.
+Additional code has been added to deter
+key search attempts.
+The first argument to
+.Nm crypt
+is
+a
+.Dv NUL Ns -terminated
+string (normally a password typed by a user).
 The second is a character array, 9 bytes in length, consisting of an
 underscore (``_'') followed by 4 bytes of iteration count and 4 bytes
 of salt.
 Both the iteration
 The second is a character array, 9 bytes in length, consisting of an
 underscore (``_'') followed by 4 bytes of iteration count and 4 bytes
 of salt.
 Both the iteration
-.I count
+.Fa count
 and the 
 and the 
-.I salt 
-are encoded as follows: only 6 bits per character are used, with the least
-significant bits occurring first.
+.Fa salt
+are encoded with 6 bits per character, least significant bits first.
 The values 0 to 63 are encoded by the characters ``./0-9A-Za-z'',
 respectively.
 The values 0 to 63 are encoded by the characters ``./0-9A-Za-z'',
 respectively.
+.Pp
 The
 The
-.I salt
-is used to perturb the DES algorithm in one of 16777216 different ways
+.Fa salt
+is used to induce disorder in to the
+.Tn DES
+algorithm
+in one of 16777216
+possible ways
 (specifically, if bit
 (specifically, if bit
-.I N
+.Em i
 of the
 of the
-.I salt
+.Ar salt
 is set then bits
 is set then bits
-.I N
+.Em i
 and
 and
-.I N+24
-are swapped in the DES ``E'' box output).
-Then the
-.I key
-is used to perform
-.I count
+.Em i+24
+are swapped in the
+.Tn DES
+``E'' box output).
+The
+.Ar key
+is divided into groups of 8 characters (a short final group is null-padded)
+and the low-order 7 bits of each each character (56 bits per group) are
+used to form the DES key as follows: the first group of 56 bits becomes the
+initial DES key.
+For each additional group, the XOR of the group bits and the encryption of
+the DES key with itself becomes the next DES key.
+Then the final DES key is used to perform
+.Ar count
 cumulative encryptions of a 64-bit constant.
 cumulative encryptions of a 64-bit constant.
-.\" XXX need to describe what really happens with the key.
-The returned value is a character array, 20 bytes in length, consisting
+The value returned is a
+.Dv NUL Ns -terminated
+string, 20 bytes in length, consisting
 of the
 of the
-.I setting
+.Ar setting
 followed by the encoded 64-bit encryption.
 followed by the encoded 64-bit encryption.
-.PP
+.Pp
 For compatibility with historical versions of
 For compatibility with historical versions of
-.IR crypt (3),
+.Xr crypt 3 ,
 the
 the
-.I setting
+.Ar setting
 may consist of 2 bytes of salt, encoded as above, in which case an
 iteration
 may consist of 2 bytes of salt, encoded as above, in which case an
 iteration
-.I count
-of 25 is used, fewer perturbations of DES are available, at most 8
+.Ar count
+of 25 is used, fewer perturbations of
+.Tn DES
+are available, at most 8
 characters of
 characters of
-.I key
-are used, and the returned value is a character array 13 bytes in length.
-.PP
-The other four functions provide (rather primitive) access to the actual
-DES algorithm.
-The argument to
-.I setkey
-is a character array of length 64 containing only the characters
-with numerical value 0 and 1.
-A 56-bit key is derived from dividing this array by dividing the string
+.Ar key
+are used, and the returned value is a
+.Dv NUL Ns -terminated
+string 13 bytes in length.
+.Pp
+The
+functions,
+.Fn encrypt ,
+.Fn setkey ,
+.Fn des_setkey
+and
+.Fn des_cipher
+allow limited access to the
+.Tn DES
+algorithm itself.
+The
+.Ar key
+argument to
+.Fn setkey
+is a 64 character array of
+binary values (numeric 0 or 1).
+A 56-bit key is derived from this array by dividing the array
 into groups of 8 and ignoring the last bit in each group.
 into groups of 8 and ignoring the last bit in each group.
-.PP
-The argument to the
-.I encrypt
-entry is likewise a character array of length 64 containing 0's and 1's.
-The argument array is modified in place to a similar array representing
-the bits of the argument after having been subjected to the DES algorithm
-using the key set by
-.IR setkey .
+.Pp
 The
 The
-flag is ignored;
-the argument can only be encrypted.
-.SH "SEE ALSO"
-login(1), passwd(1), getpass(3), passwd(5)
-.sp
-.IR "Mathematical Cryptology for Computer Scientists and Mathematicians" ,
-Wayne Patterson, 1987, ISBN 0-8476-7438-X.
-.sp
-.IR "Password Security: A Case History" ,
-R. Morris and Ken Thompson,
-Communications of the ACM, vol. 22, pp. 594-597, Nov. 1979.
+.Fn encrypt
+argument
+.Fa block
+is also a 64 character array of
+binary values.
+If the value of
+.Fa flag
+is 0,
+the argument
+.Fa block
+is encrypted, otherwise it fails.
+The encryption is returned in the original
+array
+.Fa block
+after using the
+key specified
+by
+.Fn setkey
+to process it.
+.Pp
+The
+.Fn des_setkey
+and
+.Fn des_cipher
+functions are faster but less portable than
+.Fn setkey
+and
+.Fn encrypt .
+The argument to
+.Fn des_setkey
+is a character array of length 8.
+The
+.Em least
+significant bit in each character is ignored and the next 7 bits of each
+character are concatenated to yield a 56-bit key.
+The function
+.Fn des_cipher
+encrypts the 64-bits stored in the 8 characters at
+.Fa in
+using
+.Xr abs 3
+of
+.Fa count
+iterations of
+.Tn DES
+and stores the 64-bit result in the 8 characters at
+.Fa out .
+The
+.Fa salt
+specifies perturbations to
+.Tn DES
+as described above.
+.Pp
+The function
+.Fn crypt
+returns a pointer to the encrypted value on success and NULL on failure.
+The functions
+.Fn setkey ,
+.Fn encrypt ,
+.Fn des_setkey ,
+and
+.Fn des_cipher
+return 0 on success and 1 on failure.
+Historically, the functions
+.Fn setkey
+and
+.Fn encrypt
+did not return any value.
+They have been provided return values primarily to distinguish
+implementations where hardware support is provided but not
+available or where the DES encryption is not available due to the
+usual political silliness.
+.Sh SEE ALSO
+.Xr login 1 ,
+.Xr passwd 1 ,
+.Xr getpass 3 ,
+.Xr passwd 5
 .sp
 .sp
-.IR "DES will be Totally Insecure within Ten Years" ,
-M.E. Hellman, IEEE Spectrum, vol. 16, pp. 32-39, July 1979.
-.SH BUGS
+.Rs
+.%T "Mathematical Cryptology for Computer Scientists and Mathematicians"
+.%A Wayne Patterson
+.%D 1987
+.%N ISBN 0-8476-7438-X
+.Re
+.Rs
+.%T "Password Security: A Case History"
+.%A R. Morris
+.%A Ken Thompson
+.%J "Communications of the ACM"
+.%V vol. 22
+.%P pp. 594-597
+.%D Nov. 1979
+.Re
+.Rs
+.%T "DES will be Totally Insecure within Ten Years"
+.%A M.E. Hellman
+.%J "IEEE Spectrum"
+.%V vol. 16
+.%P pp. 32-39
+.%D July 1979
+.Re
+.Sh HISTORY
+A rotor-based
+.Fn crypt
+function appeared in
+.At v6 .
+The current style
+.Fn crypt
+first appeared in
+.At v7 .
+.Sh BUGS
 Dropping the
 Dropping the
-.I least
+.Em least
 significant bit in each character of the argument to
 significant bit in each character of the argument to
-.I des_setkey
+.Fn des_setkey
 is ridiculous.
 is ridiculous.
-.PP
-The return value of
-.I crypt
-points to static data whose content is overwritten by each call.
+.Pp
+The
+.Fn crypt
+function leaves its result in an internal static object and returns
+a pointer to that object.
+Subsequent calls to
+.Fn crypt
+will modify the same object.
Continuous source code history from original PDP-7 UNIX to FreeBSD 2, the first fully unencumbered FreeBSD release.