Merge the following from the English version.
1.97 -> 1.98 handbook/security/chapter.sgml Submitted by: Hiroo Ono <hiroo _at_ jp dot FreeBSD dot org> Reference: [doc-jp-work 1733]
This commit is contained in:
Ryusuke SUZUKI
parent
b05c47af01
commit
7423ed9031
Notes:
svn2git
2020-12-08 03:00:23 +00:00
svn path=/head/; revision=37188
1 changed files with 17 additions and 35 deletions
|
|
@ -2,7 +2,7 @@
|
|||
The FreeBSD Documentation Project
|
||||
The FreeBSD Japanese Documentation Project
|
||||
|
||||
Original revision: 1.97
|
||||
Original revision: 1.98
|
||||
Waiting for: 1.123 or mac/chapter.sgml
|
||||
("mac" referenced from disks).
|
||||
Translation note: "fs-acl" section added in rev.1.118 is moved to
|
||||
|
|
@ -1100,6 +1100,14 @@
|
|||
<sect2>
|
||||
<title>暗号化機構を理解する</title>
|
||||
|
||||
<para>FreeBSD 4.4 の前までは、<filename>libcrypt.a</filename>
|
||||
は暗号化に使われるライブラリへのシンボリックリンクでした。
|
||||
FreeBSD 4.4 で <filename>libcrypt.a</filename>
|
||||
は設定可能なパスワード認証ハッシュライブラリを提供するようになりました。
|
||||
現在のところ、このライブラリは DES, MD5 および Blowfish
|
||||
ハッシュ関数に対応しています。デフォルトでは、FreeBSD
|
||||
はパスワードの暗号化に MD5 を利用します。</para>
|
||||
|
||||
<para>FreeBSD がどの暗号化方式を使うようにセットアップされている
|
||||
かを判断するのは簡単です。
|
||||
<filename>/etc/master.passwd</filename> ファイルの中の暗号化さ
|
||||
|
|
@ -1107,6 +1115,8 @@
|
|||
号化されたパスワードは、DES ハッシュで暗号化されたパスワードよ
|
||||
りも長く、<literal>$1$</literal>
|
||||
という文字で始まるという特徴を持っています。
|
||||
<literal>$2$</literal>
|
||||
で始まるパスワードは、Blowfish ハッシュ関数で暗号化されています。
|
||||
DES のパスワードはこ
|
||||
れといって識別可能な特徴は持っていませんが、MD5 のパスワードよ
|
||||
りは短く、そして <literal>$</literal> という文字を含ま
|
||||
|
|
@ -1114,41 +1124,13 @@
|
|||
短い文字列でドル記号で始まっていないものはおそらく DES のパス
|
||||
ワードでしょう。</para>
|
||||
|
||||
<para>同様の方法で、ライブラリはパスワードを識別します。結果とし
|
||||
て、DES のライブラリは MD5 パスワードを識別でき、そして MD5 を
|
||||
使って MD5 で暗号化されたパスワードをチェックし、その他のパス
|
||||
ワードには DES を使ってチェックします。DES のライブラリは MD5
|
||||
も含んでいるのでこのようなことが可能なのです。残念なことに、反
|
||||
対は真ではありません。MD5 のライブラリは DES で暗号化されたパ
|
||||
スワードを認証することができません。</para>
|
||||
|
||||
<para>あなたのシステムでプログラムがどちらのライブラリを使ってい
|
||||
るかを調べるのは非常に簡単です。crypt を使うプログラムは
|
||||
libcrypt をリンクしています。そしてそれぞれのライブラリに対す
|
||||
る適切な実装へのシンボリックリンクとなってい ます。たとえば、DES
|
||||
版を使っているようなシステムにおいては次のようになっています:
|
||||
</para>
|
||||
|
||||
<screen>&prompt.user; <userinput>ls -l /usr/lib/libcrypt*</userinput>
|
||||
lrwxr-xr-x 1 root wheel 13 Mar 19 06:56 libcrypt.a -> libdescrypt.a
|
||||
lrwxr-xr-x 1 root wheel 18 Mar 19 06:56 libcrypt.so.2.0 -> libdescrypt.so.2.0
|
||||
lrwxr-xr-x 1 root wheel 15 Mar 19 06:56 libcrypt_p.a -> libdescrypt_p.a</screen>
|
||||
|
||||
<para>MD5 に基づいたライブラリを使っているシステムにおいては、同
|
||||
じようなリンクが 見られるでしょうが、そのターゲットは
|
||||
<filename>libdescrypt</filename> ではなく
|
||||
<filename>libscrypt</filename> になっているでしょう。</para>
|
||||
|
||||
<para>もし DES 機能を持った crypt ライブラリ
|
||||
<filename>libdescrypt</filename> をインストールしたのなら (つ
|
||||
まり "crypt" ディストリビューションをインストールした場合)、新
|
||||
規パスワードがどちらのパスワード形式になるかは、
|
||||
<para>新規パスワードがどちらのパスワード形式になるかは、
|
||||
<filename>/etc/login.conf</filename> の中の
|
||||
<quote>passwd_format</quote> ログインケーパビリティによって制
|
||||
御されます。その値としては、<quote>des</quote> または
|
||||
<quote>md5</quote> を設定することができます。ログインケーパビ
|
||||
リティに関するより詳細な情報は、&man.login.conf.5; マニュアルページ
|
||||
をご覧ください。</para>
|
||||
<quote>passwd_format</quote> ログインケーパビリティによって制御されます。
|
||||
その値としては、<quote>des</quote>、
|
||||
<quote>md5</quote> または <quote>blf</quote> を設定することができます。
|
||||
ログインケーパビリティに関するより詳細な情報は、
|
||||
&man.login.conf.5; マニュアルページをご覧ください。</para>
|
||||
|
||||
</sect2>
|
||||
</sect1>
|
||||
|
|
|
|||
Loading…
Reference in a new issue