スポンサーリンク

NTP.KEYS(5) FreeBSD ファイルフォーマットマニュアル NTP.KEYS(5)

名称

ntp.keys − NTP デーモンの鍵ファイルフォーマット

書式

/etc/ntp.keys

解説

以下は NTP 鍵ファイルの形式の解説です。これらのファイルの使用に関する解説 は、 ntp.conf(5) マニュアルページの "認証機能のサポート" 節を参照してくだ さい。

DES の場合、鍵は 56 ビット長で、型によっては各バイトにパリティがつきま す。MD5 の場合、鍵は 64 ビット (8 バイト) です。 ntpd(8) は、コマンドライ ンオプション −k もしくは設定ファイル中の keys 文を使用して指定されるファ イルから鍵を読み込みます。鍵番号 0 は NTP 標準によって (56 ビットの 0 と して) 決定されており変更できませんが、 1 から 15 の鍵番号の内の 1 つ以上 が鍵ファイル中で任意にセットできます。

鍵ファイルは、設定ファイルと同様のコメント記述法を使用しています。鍵のエ ントリは

keyno type key

の形式の固定されたフォーマットを使用します。ここで、 keyno は正の整数、 type は鍵の形式を定義する単一文字、 key は鍵それ自身です。

key は、 type 文字による制御で、4 つの異なるフォーマットのうちの 1 つで与 えられます。4 つの鍵の型とそれに対応するフォーマットは、次にあげるとおり です。

       S

鍵は、 DES 仕様に定められたフォーマットの 64 ビットの 16 進数で、各オ クテットの上位 7 ビットが使用された 56 ビット鍵です。各オクテットの下 位 1 ビットは、オクテットを奇数パリティに保つように与えられます。先頭 の 0 は省略できません (すなわち、鍵は正確に 16 桁の 16 進数である必要 があります)。また、奇数パリティが保たれねばなりません。それゆえ、0 鍵 は、標準フォーマットで、 ‘0101010101010101’ として与えられます。

N
鍵は、NTP 標準で定められたフォーマットの 64 ビットの 16進数です。これ は、各オクテットを 1 ビット右 rotate して、パリティビットがオクテット の上位ビットになったことを除いては、DES フォーマットと同じです。先頭の 0 は省略できず、奇数パリティが保たれねばなりません。 0 鍵は、 NTP フォーマットで、 8080808080808080 のように指定されます。

A
鍵は 1 から 8 文字の ASCII 文字列です。鍵は、文字列中の各文字の ASCII の下位 7 ビットを使用して構成されます。56 ビット幅の鍵を作るために、 UNIX パスワードから暗号化鍵を作るのと同じ方法で、必要なら 0 が右端に付 加されます。

M
鍵は 1 から 8 文字の ASCII 文字列で、MD5 の認証方式を使用しています。 鍵と認証方式 (DES または MD5) の両方が、同じ鍵番号を共有する一組の通信 相手の間で同一である必要があることに注意してください。

ntpq(8)ntpdc(8) プログラムで使用される鍵は、プログラムによって要求さ れるパスワードに対してチェックされ、また手動で入力されるため、ASCII 形式 でこれらの鍵を指定することは通常は適切です。

関連ファイル

       /etc/ntp.keys

デフォルトの設定ファイル名

関連項目

ntp.conf(5), ntpd(8), ntpdate(8), ntpdc(8)

バグ

ntpd(8) はかなり大きくなってしまいました。巨大とは言いませんが、ワークス テーションで実行される高優先度のデーモンとして望ましい大きさを超えてしま いました。特に、高い階層 (stratum) のワークステーションよりは、高負荷のプ ライマリサーバにあわせて、かさばる凝った特徴の多くが設計されているからで す。

FreeBSD 10.0 January 13, 2000 FreeBSD 10.0

スポンサーリンク