従来のパスワード crypt 機能

標準のAIX®認証メカニズムは、cryptと呼ばれる一方向ハッシュ関数を使用してユーザを認証する。 crypt 機能は、修正 DES アルゴリズムです。 これは指定されたパスワードと Salt で固定データ・アレイの片方向の暗号化を実行します。

crypt 機能はパスワード文字列の最初の 8 文字のみを使用し、ユーザーのパスワードは 8 文字に切り捨てられます。 パスワードの文字が 8 文字より少ない場合は、右側にゼロ・ビットが埋め込まれます。 各文字から 7 ビットを使用して、56 ビット DES 鍵が得られます。

Salt は文字セット「A-Z」、「a-z」、「0-9」、「. (ピリオド)」、「/」から選択された 2 文字の文字列です (Salt の 12 ビットは DES アルゴリズムを摂動するために使用されます)。 Salt はハッシュ・アルゴリズムを変更するために使用され、同一の平文パスワードで 4,096 の可能なパスワード暗号化を生成できるようになります。 これは DES アルゴリズムに対する修正 (ビット i が Salt で設定されている場合に、DES E-Box 出力でビット i と i+24 をスワッピングする) により実現され、DES 暗号化ハードウェアをパスワードの推測に使用できないようにします。

64 ビットの全ビットがゼロのブロックが DES 鍵で 25 回暗号化されます。 最終出力は、暗号化された 64 ビット値と連結した 12 ビットの Salt です。 得られた 76 ビット値は、13 個の印刷可能 ASCII 文字に base64 の形式で再コード化されます。