tail head cat sleep
QR code linking to this page

manページ  — OPIEKEY

名称

opiekey, otp-md4, otp-md5 - OTP チャレンジに対する応答を計算するプログラム

内容

書式

opiekey | otp-md4 | otp-md5 [-v] [-h] [-f] [-x]

[-t type ] [-4|-5] [-a] [-n count ] sequence_number seed

解説

opiekey のコマンドライン引数は、表示すべき返答数をオプションとして、 (最大の) シーケンス番号と種と共に指定します。 このコマンドはユーザに秘密のパスフレーズの入力を促し、 OPIE 応答を 6 語で生成します。 ミスタイプによるエラーが発生することを防ぐために、 コンパイル時の設定により、 ユーザの秘密のパスフレーズを 2 度入力させることが可能です。 この場合、2 番目のパスワードエントリに end of line のみを入力することで、 再入力せずに済ませることが可能です。 opiekey は Bellcore S/Key Version 1 distribution やその変形の key(1) プログラムの下位互換となっています。

オプション

-v バージョン番号とコンパイル時のオプションを表示し、終了します。
-h 短いヘルプメッセージを表示し、終了します。
-4, -5 応答を生成するアルゴリズムとして、それぞれ MD4 または MD5 を選択します。 otp-md4 のデフォルトは MD4 であり、 opie-md5 のデフォルトは MD5 です。 opiekey のデフォルトはコンパイル時の設定に依存しますが、MD5 にすべきです。 MD4 は Bellcore S/Key Version 1 distribution 互換です。
-f 通常時には停止してしまう場合においても opiekey が実行継続するように強制します。 現在では、安全ではないと思われる端末からでも opiekey が「コンソール」モードで動作するよう強制する場合に使用します。 これはまた、ユーザの秘密のパスフレーズを攻撃者に公開してしまうことになります。 OPIE システム構築時のコンパイルオプション指定により、-f フラグ を指定できないようにすることが可能です。
-a チェックを行わず、任意の秘密のパスフレーズを入力できるようにします。 現在は、任意とはいえ '\0' 文字と '  文字は除外します。 このオプションは、 パスワードをチェックしないキー計算機との下位互換性を保つために使用します。
-n <count>
  表示する一回利用パスワードの個数を指定します。 デフォルトは 1 です。
-x OTP を、6 語でなく、16 進数で表示します。
-t <type>
  指定したタイプの拡張応答を生成します。サポートされているタイプは以下です:

word                    6 語

hex                     16 進数

init                    16 進数で再初期化

init-word               6 語で再初期化

再初期化の返答は に簡単な能動攻撃に対する防御となります。

使用例

wintermute$ opiekey -5 -n 5 495 wi01309

Using MD5 algorithm to compute response.

Reminder: Don't use opiekey from telnet or dial-in sessions.

Enter secret pass phrase:

491: HOST VET FOWL SEEK IOWA YAP

492: JOB ARTS WERE FEAT TILE IBIS

493: TRUE BRED JOEL USER HALT EBEN

494: HOOD WED MOLT PAN FED RUBY

495: SUB YAW BILE GLEE OWE NOR

wintermute$

バグ

ユーザがリモートログインしている時には opiekey(1) はユーザがパスワードを公開してしまうことを許してしまい、 OPIE の目的をだいなしにしてしまいます。 これは xterm においては特に問題となります。 opiekey(1) は簡単なチェックを行うことで、ユーザがこの誤りを犯す危険を軽減します。 よりよいチェック機構が必要です。

関連項目

ftpd(8), login(1), opie(4), opiepasswd(1), opieinfo(1), opiekeys(5), opieaccess(5), opiegen(1) su(1),

作者

Bellcore の S/Key は Bellcore の Phil Karn, Neil M. Haller, John S. Walden によって書かれました。 OPIE は NRL で Randall Atkinson, Dan McDonald, Craig Metz によって作成 されました。

S/Key は Bell Communications Research (Bellcore) のトレードマークです。

連絡先

OPIE は Bellcore の "S/Key Users" メーリングリストで議論されました。 参加するためには、電子メールを以下の所に送って下さい:

skey-users-request@thumper.bellcore.com


February 20, 1996 OPIEKEY (1)

tail head cat sleep
QR code linking to this page


このマニュアルページサービスについてのご意見は Ben Bullock にお知らせください。 Privacy policy.

The most horrifying thing about Unix is that, no matter how many times you hit yourself over the head with it, you never quite manage to lose consciousness. It just goes on and on.
— Patrick Sobalvarro