<div dir="ltr"><div dir="ltr">Dear Paul,</div><div dir="ltr"><br></div><div>The KDF variant seems the best one.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jan 17, 2020 at 9:33 AM Dr Paul Dale <<a href="mailto:paul.dale@oracle.com">paul.dale@oracle.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div style="overflow-wrap: break-word;">In the deprecation efforts for 3.0, I’ve hit something in the DES code that I’d appreciate input on.<div><br></div><div>There are two functions (DES_crypt and DES_fcrypt) which implement the old crypt(3) password algorithm.  Once these are deprecated, they will no longer be reachable via EVP.  The confounding point is that they aren’t quite DES — close but not identical.  I would be surprised if they aren’t still in use for /etc/passwd files on old and/or embedded systems.</div><div><br></div><div><div>I’ve got several choices:</div><div><ol><li>Leave them public and unchanged — that is, don’t deprecate these two functions yet.</li><li>Deprecate them and add KDFs to replace them.</li><li>Deprecate them, leave them alone and hope they go away painlessly at some point.</li></ol></div><div><br></div><div>The apps/password.c applet calls these which is how I stumbled over the complication.  I’m fine refactoring this based on the solution chosen.  I’d also be okay with factoring out all the password derivation functions into KDFs if necessary.</div><div><br></div><div><br></div><div>Thoughts?  Other alternatives?</div><div><br></div></div><div><br></div><div>Pauli<br><div>
<div dir="auto" style="overflow-wrap: break-word;"><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none">-- <br>Dr Paul Dale | Distinguished Architect | Cryptographic Foundations <br>Phone +61 7 3031 7217<br>Oracle Australia</div><div style="color:rgb(0,0,0);font-family:Helvetica;font-size:12px;font-style:normal;font-variant-caps:normal;font-weight:normal;letter-spacing:normal;text-align:start;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px;text-decoration:none"><br></div></div></div></div></div></blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">SY, Dmitry Belyavsky</div></div>