スポンサーリンク

OPIEKEY

名称
書式
解説
オプション
使用例
バグ
関連項目
作者
連絡先

名称

opiekey, otp-md4, otp-md5 − OTP チャレンジに対する応答を計算するプログ ラム

書式

opiekey | otp-md4 | otp-md5 [−v] [−h] [−f] [−x]
[−t type ] [−4|−5] [−a] [−n count ] sequence_number seed

解説

opiekey のコマンドライン引数は、表示すべき返答数をオプションとして、 ( 最 大の) シーケンス番号と種と共に指定します。このコマンドはユーザに秘密 のパスフレーズの入力を促し、 OPIE 応答を 6 語で生成します。ミスタイプに よ るエラーが発生することを防ぐために、コンパイル時の設定により、ユーザ の秘密のパスフレーズを 2 度入力させることが可能です。この場合、2 番目の パスワードエントリに end of line のみを入力することで、再入力せずに済ま せることが可能です。 opiekey は Bellcore S/Key Version 1 distribution やその変形の key(1) プログラムの下位互換となっています。

オプション

−v

バージョン番号とコンパイル時のオプションを表示し、終了しま す。

−h

短いヘルプメッセージを表示し、終了します。

−4, −5

応答を生成するアルゴリズムとして、それぞれ MD4 ま た は MD5 を選択します。 otp-md4 のデフォルトは MD4 であり、 opie-md5 のデフォルトは MD5 です。 opiekey のデフォルトはコンパイル時 の 設 定 に 依存しますが、MD5 にすべきです。 MD4 は Bellcore S/Key Version 1 distribution 互換です。

−f

通常時には停止してしまう場合においても opiekey が実行継続す る ように強制します。現在では、安全ではないと思われる端末からで も opiekey が「コンソール」モードで動作するよう強制する場合に使 用 します。これはまた、ユーザの秘密のパスフレーズを攻撃者に公開 してしまうことになります。 OPIE システム構築時のコンパイルオ プ ション指定により、-f フラグを指定できないようにすることが可能で す。

−a

チェックを行わず、任意の秘密のパスフレーズを入力できるよ う に します。現在は、任意とはいえ ’\0’ 文字と ’\n’ 文字は除外しま す。このオプションは、パスワードをチェックしないキー計算機と の 下位互換性を保つために使用します。

−n <count>

表示する一回利用パスワードの個数を指定します。デフォルトは 1 で す。

−x

OTP を、6 語でなく、16 進数で表示します。

−t <type>

指定したタイプの拡張応答を生成します。サポートされているタイ プ は以下です:

word

6 語

hex

16 進数

init

16 進数で再初期化

init-word 6 語で再初期化

再初期化の返答は 常に簡単な能動攻撃に対する防御となります。

使用例

wintermute$ opiekey −5 −n 5 495 wi01309
Using MD5 algorithm to compute response.
Reminder: Don’t use opiekey from telnet or dial-in sessions.
Enter secret pass phrase:
491: HOST VET FOWL SEEK IOWA YAP
492: JOB ARTS WERE FEAT TILE IBIS
493: TRUE BRED JOEL USER HALT EBEN
494: HOOD WED MOLT PAN FED RUBY
495: SUB YAW BILE GLEE OWE NOR
wintermute$

バグ

ユー ザがリモートログインしている時には opiekey(1) はユーザがパスワード を公開してしまうことを許してしまい、 OPIE の目的をだいなしにしてしま い ま す。 これは xterm においては特に問題となります。 opiekey(1) は簡単な チェックを行うことで、ユーザがこの誤りを犯す危険を軽減します。よりよ い チェック機構が必要です。

関連項目

ftpd(8), login(1), opie(4), opiepasswd(1), opieinfo(1), opiekeys(5), opieaccess(5), opiegen(1) su(1),

作者

Bellcore の S/Key は Bellcore の Phil Karn, Neil M. Haller, John S. Walden に よっ て 書かれました。 OPIE は NRL で Randall Atkinson, Dan McDonald, Craig Metz によって作成されました。

S/Key は Bell Communications Research (Bellcore) のトレードマークです。

連絡先

OPIE は Bellcore の "S/Key Users" メーリングリストで議論されました。参 加するためには、電子メールを以下の所に送って下さい:

skey-users-request@thumper.bellcore.com

スポンサーリンク