tail head cat sleep
QR code linking to this page
総合手引 セクション 1
ジャンプ:
Englishオプション

manページ  — OPIEKEY

名称

opiekey, otp-md4, otp-md5 - OTP チャレンジに対する応答を計算するプログラム

内容

書式

opiekey | otp-md4 | otp-md5 [-v] [-h] [-f] [-x]

[-t type ] [-4|-5] [-a] [-n count ] sequence_number seed

解説

opiekey のコマンドライン引数は、表示すべき返答数をオプションとして、 (最大の) シーケンス番号と種と共に指定します。 このコマンドはユーザに秘密のパスフレーズの入力を促し、 OPIE 応答を 6 語で生成します。 ミスタイプによるエラーが発生することを防ぐために、 コンパイル時の設定により、 ユーザの秘密のパスフレーズを 2 度入力させることが可能です。 この場合、2 番目のパスワードエントリに end of line のみを入力することで、 再入力せずに済ませることが可能です。 opiekey は Bellcore S/Key Version 1 distribution やその変形の key(1) プログラムの下位互換となっています。

オプション

-v バージョン番号とコンパイル時のオプションを表示し、終了します。
-h 短いヘルプメッセージを表示し、終了します。
-4, -5 応答を生成するアルゴリズムとして、それぞれ MD4 または MD5 を選択します。 otp-md4 のデフォルトは MD4 であり、 opie-md5 のデフォルトは MD5 です。 opiekey のデフォルトはコンパイル時の設定に依存しますが、MD5 にすべきです。 MD4 は Bellcore S/Key Version 1 distribution 互換です。
-f 通常時には停止してしまう場合においても opiekey が実行継続するように強制します。 現在では、安全ではないと思われる端末からでも opiekey が「コンソール」モードで動作するよう強制する場合に使用します。 これはまた、ユーザの秘密のパスフレーズを攻撃者に公開してしまうことになります。 OPIE システム構築時のコンパイルオプション指定により、-f フラグ を指定できないようにすることが可能です。
-a チェックを行わず、任意の秘密のパスフレーズを入力できるようにします。 現在は、任意とはいえ '\0' 文字と '  文字は除外します。 このオプションは、 パスワードをチェックしないキー計算機との下位互換性を保つために使用します。
-n <count>
  表示する一回利用パスワードの個数を指定します。 デフォルトは 1 です。
-x OTP を、6 語でなく、16 進数で表示します。
-t <type>
  指定したタイプの拡張応答を生成します。サポートされているタイプは以下です:

word                    6 語

hex                     16 進数

init                    16 進数で再初期化

init-word               6 語で再初期化

再初期化の返答は に簡単な能動攻撃に対する防御となります。

使用例

wintermute$ opiekey -5 -n 5 495 wi01309

Using MD5 algorithm to compute response.

Reminder: Don't use opiekey from telnet or dial-in sessions.

Enter secret pass phrase:

491: HOST VET FOWL SEEK IOWA YAP

492: JOB ARTS WERE FEAT TILE IBIS

493: TRUE BRED JOEL USER HALT EBEN

494: HOOD WED MOLT PAN FED RUBY

495: SUB YAW BILE GLEE OWE NOR

wintermute$

バグ

ユーザがリモートログインしている時には opiekey(1) はユーザがパスワードを公開してしまうことを許してしまい、 OPIE の目的をだいなしにしてしまいます。 これは xterm においては特に問題となります。 opiekey(1) は簡単なチェックを行うことで、ユーザがこの誤りを犯す危険を軽減します。 よりよいチェック機構が必要です。

関連項目

ftpd(8), login(1), opie(4), opiepasswd(1), opieinfo(1), opiekeys(5), opieaccess(5), opiegen(1) su(1),

作者

Bellcore の S/Key は Bellcore の Phil Karn, Neil M. Haller, John S. Walden によって書かれました。 OPIE は NRL で Randall Atkinson, Dan McDonald, Craig Metz によって作成 されました。

S/Key は Bell Communications Research (Bellcore) のトレードマークです。

連絡先

OPIE は Bellcore の "S/Key Users" メーリングリストで議論されました。 参加するためには、電子メールを以下の所に送って下さい:

skey-users-request@thumper.bellcore.com

February 20, 1996 OPIEKEY (1)
tail head cat sleep
QR code linking to this page
総合手引 セクション 1
ジャンプ:
Englishオプション

このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.

I'm not interested in developing a powerful brain. All I'm after is just a mediocre brain, something like the President of the American Telephone and Telegraph Company.
— Alan Turing