Nom

des_crypt, ecb_crypt, cbc_crypt, des_setparity - Cryptage DES rapide.

Résumé

.nf #include <rpc/des_crypt.h>
 
  int ecb_crypt(key, data, datalen, mode) char *key; char *data; unsigned datalen; unsigned mode;
 
  int cbc_crypt(key, data, datalen, mode, ivec) char *key; char *data; unsigned datalen; unsigned mode; char *ivec;
 
  void des_setparity(key) char *key; .fi

Description

.IX encryption cbc_crypt "" fLcbc_crypt .IX "des encryption" cbc_crypt "DES encryption" fLcbc_crypt .IX encryption des_setparity "" fLdes_setparity .IX "des encryption" des_setparity "DES encryption" fLdes_setparity ecb_crypt() et cbc_crypt() implémentent le standard NBS DES (Data Encryption Standard). Ces routines sont plus rapides et plus générales que la classique crypt (3). Elles sont aussi capable d'utiliser une puce de cryptage DES si elle est disponible. ecb_crypt() crype en mode ECB (Electronic Code Book), ce qui encode des blocs de données indépendamment les uns des autres. cbc_crypt() encrupt en mode CBC (Cipher Block Chaining), qui enchaîne le cryptage des blocs successifs. Le mode CBC protège contre les insertions, supressions ou substitutions de blocs. De plus, les répétitions dans le texte en clair n'apparaîtront pas dans le texte chiffré.
 
  Voici comment utiliser ces routines. Le premier paramètre, key , est la clé de codage 8-octets avec parité. Pour fixer la parité de la clé, qui pour DES est le bit de poid faible de chaque octet, utilisez des_setparity . Le second paramètre, data , contient les données à crypter ou décrypter. Le troisième paramètre, datalen , est la longueur en octets de data , qui doit être un multiple de 8. Le quatrième paramètre, mode , est formé par OU binaire entre différents attributs. Pour le sens de fonctionnement, il faut mettre DES_ENCRYPT ou DES_DECRYPTs0. Pour l'encyptage matériel (hardware) ou logiciel (software) il faut ajouter DES_HW ou DES_SWs0. Si DES_HW est indiqué et qu'il n'y a pas de matériel spécialisé disponible, le cryptage est réalisé en mode logiciel et la routine renvoie DESERR_NOHWDEVICEs0. Pour cbc_crypt , le paramètre ivec est un vecteur d'initialisation de 8 octets pour le chaînage. Il est mis à jour avec le prochain vecteur d'initialisation au retour.
 
 

Voir aussi

des (1), crypt (3) et xcrypt (3)

Diagnostique

DESERR_NONE

Pas d'erreur.

DESERR_NOHWDEVICE

Cryptage réussi, mais en mode logiciel plutôt que matériel.

DESERR_HWERR

Une erreur s'est produite dans la matériel ou le pilote.

DESERR_BADPARAM

Mauvais paramètre pour la routine.

 
  Etant donnée un résultat stat , la macro DES_FAILEDc ( stat ) est fausse pour les deux premiers états.

Disponibilité

Ces routines sont présentes dans la LibC 4.6.27 et ultérieures, et dans la GlibC 2.1 et suivantes.

Traduction

Christophe Blaess, 2003.