This is a live mirror of the Perl 5 development currently hosted at https://github.com/perl/perl5
t/op/crypt.t: Perform SHA-256 algorithm if default one is disabled
[perl5.git] / t / op / crypt.t
1 #!./perl -w
2
3 BEGIN {
4     chdir 't' if -d 't';
5     @INC = qw(. ../lib);
6 }
7
8 BEGIN {
9     use Config;
10
11     require "./test.pl";
12
13     if( !$Config{d_crypt} ) {
14         skip_all("crypt unimplemented");
15     }
16     else {
17         plan(tests => 4);
18     }
19 }
20
21 # Can't assume too much about the string returned by crypt(),
22 # and about how many bytes of the encrypted (really, hashed)
23 # string matter.
24 #
25 # HISTORICALLY the results started with the first two bytes of the salt,
26 # followed by 11 bytes from the set [./0-9A-Za-z], and only the first
27 # eight characters mattered, but those are probably no more safe
28 # bets, given alternative encryption/hashing schemes like MD5,
29 # C2 (or higher) security schemes, and non-UNIX platforms.
30 #
31 # On platforms implementing FIPS mode, using a weak algorithm (including
32 # the default triple-DES algorithm) causes crypt(3) to return a null
33 # pointer, which Perl converts into undef. We assume for now that all
34 # such platforms support glibc-style selection of a different hashing
35 # algorithm.
36 my $alg = '';       # Use default algorithm
37 if ( !defined(crypt("ab", "cd")) ) {
38     $alg = '$5$';   # Use SHA-256
39 }
40
41 SKIP: {
42     skip ("VOS crypt ignores salt.", 1) if ($^O eq 'vos');
43     ok(substr(crypt("ab", $alg."cd"), 2) ne substr(crypt("ab", $alg."ce"), 2),
44        "salt makes a difference");
45 }
46
47 $a = "a\xFF\x{100}";
48
49 eval {$b = crypt($a, $alg."cd")};
50 like($@, qr/Wide character in crypt/, "wide characters ungood");
51
52 chop $a; # throw away the wide character
53
54 eval {$b = crypt($a, $alg."cd")};
55 is($@, '',                   "downgrade to eight bit characters");
56 is($b, crypt("a\xFF", $alg."cd"), "downgrade results agree");
57