opiekey, otp-md4, otp-md5 − OTP チャレンジに対する応答を計算するプログ ラム

opiekey | otp-md4 | otp-md5 [−v] [−h] [−f] [−x]
[−t type ] [−4|−5] [−a] [−n count ] sequence_number seed

opiekey のコマンドライン引数は、表示すべき返答数をオプションとして、 ( 最 大の) シーケンス番号と種と共に指定します。このコマンドはユーザに秘密 のパスフレーズの入力を促し、 OPIE 応答を 6 語で生成します。ミスタイプに よ るエラーが発生することを防ぐために、コンパイル時の設定により、ユーザ の秘密のパスフレーズを 2 度入力させることが可能です。この場合、2 番目の パスワードエントリに end of line のみを入力することで、再入力せずに済ま せることが可能です。 opiekey は Bellcore S/Key Version 1 distribution やその変形の key(1) プログラムの下位互換となっています。

−v

バージョン番号とコンパイル時のオプションを表示し、終了しま す。

−h

短いヘルプメッセージを表示し、終了します。

−4, −5

応答を生成するアルゴリズムとして、それぞれ MD4 ま た は MD5 を選択します。 otp-md4 のデフォルトは MD4 であり、 opie-md5 のデフォルトは MD5 です。 opiekey のデフォルトはコンパイル時 の 設 定 に 依存しますが、MD5 にすべきです。 MD4 は Bellcore S/Key Version 1 distribution 互換です。

−f

通常時には停止してしまう場合においても opiekey が実行継続す る ように強制します。現在では、安全ではないと思われる端末からで も opiekey が「コンソール」モードで動作するよう強制する場合に使 用 します。これはまた、ユーザの秘密のパスフレーズを攻撃者に公開 してしまうことになります。 OPIE システム構築時のコンパイルオ プ ション指定により、-f フラグを指定できないようにすることが可能で す。

−a

チェックを行わず、任意の秘密のパスフレーズを入力できるよ う に します。現在は、任意とはいえ ’\0’ 文字と ’\n’ 文字は除外しま す。このオプションは、パスワードをチェックしないキー計算機と の 下位互換性を保つために使用します。

−n <count>

表示する一回利用パスワードの個数を指定します。デフォルトは 1 で す。

−x

OTP を、6 語でなく、16 進数で表示します。

−t <type>

指定したタイプの拡張応答を生成します。サポートされているタイ プ は以下です:

word

6 語

hex

16 進数

init

16 進数で再初期化

使用例

バグ

関連項目

作者

連絡先