![crypt(3)가 DES를 사용하는 이유는 무엇입니까? [폐쇄]](https://linux55.com/image/103943/crypt(3)%EA%B0%80%20DES%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%98%EB%8A%94%20%EC%9D%B4%EC%9C%A0%EB%8A%94%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
man 3 cryptDES를 사용한다고 분명히 명시되어 있습니다. DES가 더 이상 사용되지 않을 것이라고 생각했지만 crypt가 더 이상 사용되지 않을 것이라는 징후는 보이지 않습니다.
AES를 사용하는 대신 crypt(3)더 이상 사용되지 않는 이유는 무엇입니까?
이는 단지 "DES는 이 라이브러리의 목적에 맞게 충분히 안전합니다"라는 경우이고 프로그램은 중요한 항목을 암호화하기 위해 다른 라이브러리를 사용해야 합니까?
답변1
crypt이는 쉽게 해킹할 수 있으며(사실 초기 Unix 기여자로 잘 알려진 Robert Morris가 코드 해독 활동을 위한 작업대로 작성함) 중요한 용도로 사용해서는 안 됩니다.
crypt맨페이지 에서 :
DES 알고리즘 자체에는 비밀번호 인증 이외의 목적으로 crypt() 인터페이스를 사용하는 것이 매우 좋지 않은 선택이 되는 몇 가지 단점이 있습니다. 암호화 프로젝트에서 crypt() 인터페이스를 사용할 계획이라면 이렇게 하지 마십시오. 암호화에 관한 좋은 책과 널리 사용되는 DES 라이브러리 중 하나를 구하십시오.
실제 사용을 위해 mcrypt및 ccrypt(AES 사용)과 같이 암호화적으로 더 강력한 대안을 사용할 수 있습니다.