crypt(1) FreeBSD 一般コマンドマニュアル

crypt

前のページ 上に戻る 次のページ

crypt


     crypt [-s] [-k] [password]


解説

     enigmacrypt という名前でも知られていますが、 ``秘密鍵'' をベースとす
     る 非常に単純な暗号化プログラムです。これはフィルタとして働きます。つま
     り、標準入力からの一連のデータを暗号化または復号化し、その結果を標準出力
     に出力します。入力データがすでに暗号化されているかどうかを自動的に検出
     し、すでに暗号化されている場合は復号モードに切り替わります。

     秘密鍵をプログラムに渡す方法はいくつかあります。デフォルトでは、制御端末
     上で getpass(3) を用いて、ユーザに鍵を入力するよう促します。これが安全に
     鍵を渡す唯一の方法です。

     別の方法としては、プログラム起動時に、単独のコマンドライン引数 password
     によって鍵を渡すこともできます。明らかなことですが、この方法を用いると、
     ps(1) を実行している他のユーザが、簡単に鍵を見破ることができます。さらに
     もう一つの方法としては、コマンドライン引数として -k オプションを与える
     と、 enigma は環境変数 CrYpTkEy から鍵を取得します。この方法は、一見前述
     の他の方法よりも安全なように見えますが、実際はそうではありません。という
     のは、環境変数もまた ps(1) で調べることができるからです。従って、このオプ
     ションは、主に他の実装の enigma との互換性のために存在します。

     -s オプションを指定すると、 enigma は、もう少し安全だと思われるように暗号
     化エンジンを変更しますが、他の実装との互換性はなくなります。

   B>警B>告
     enigma は暗号化の手法としてはほとんど価値がありません。このプログラムは、
     この実装を持つ他のオペレーティングシステムとの互換性を保つためだけのもの
     です。本当の暗号化については、 bdes(1) (DES配布パッケージに含まれます)、
     または、 pgp(1) (ports コレクションに含まれます) を参照してください。しか
     しながら、いくつかの国ではこのようなツールの輸出、輸入、使用に対する制限
     が存在するかもしれないので、これらの強力なツールは、デフォルトではオペレ
     ーティングシステムと一緒には配布されていません。


環境変数

           CrYpTkEy    -k オプション指定時に、この変数から秘密鍵を取得します。


使用例

           man enigma | enigma > encrypted
           Enter key: (XXX -- 鍵は表示されません)

     このマニュアルページを暗号化して、その結果を `encrypted' というファイルに
     格納します。

           enigma XXX < encrypted

     前の例で作成されたファイルを端末上に表示します。


関連項目

     bdes(1), pgp(1), ps(1), getpass(3)


歴史



ABELNET VPSサービス