YOS OPENSONAR

  2. >
  3. freebsd
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man1
  2. >
  3. freebsd
  4. >
  5. man
  6. >
  7. ja
  8. >
  9. man1
EN JA
OPIEKEY(1)
OPIEKEY(1) FreeBSD General Commands Manual OPIEKEY(1)

名称

opiekey, otp-md4, otp-md5 - OTP チャレンジに対する応答を計算するプログラム
 

書式

opiekey | otp-md4 | otp-md5 [-v] [-h] [-f] [-x]
 
[-t type ] [-4|-5] [-a] [-n count ] sequence_number seed
 
 

解説

opiekey のコマンドライン引数は、表示すべき返答数をオプションとして、 (最大の) シーケンス番号と種と共に指定します。このコマンドは、ユーザに秘密のパスフレーズの入力を促し、 OPIE 応答を 6 語で生成します。ミスタイプによるエラーが発生することを防ぐために、コンパイル時の設定により、ユーザの秘密のパスフレーズを 2 度入力させることが可能です。この場合、2 番目のパスワードエントリに end of line のみを入力することで、再入力せずに済ませることが可能です。 opiekey は、 Bellcore S/Key Version 1 distribution やその変形の key(1) プログラムの下位互換となっています。
 

オプション

-v
バージョン番号とコンパイル時のオプションを表示し、終了します。
-h
短いヘルプメッセージを表示し、終了します。
-4, -5
応答を生成するアルゴリズムとして、それぞれ MD4 または MD5 を選択します。 otp-md4 のデフォルトは、MD4 であり、opie-md5 のデフォルトは、MD5 です。 opiekey のデフォルトは、コンパイル時の設定に依存しますが、MD5 にすべきです。 MD4 は、Bellcore S/Key Version 1 distribution 互換です。
-f
通常時には停止してしまう場合においても opiekey が実行継続するように強制します。現在では、安全ではないと思われる端末からでも opiekey が「コンソール」モードで動作するよう強制する場合に使用します。これはまた、ユーザの秘密のパスフレーズを攻撃者に公開してしまうことになります。 OPIE システム構築時のコンパイルオプション指定により、-f フラグを指定できないようにすることが可能です。
-a
チェックを行わず、任意の秘密のパスフレーズを入力できるようにします。現在は、任意とはいえ '\0' 文字と '\n' 文字は除外します。このオプションは、パスワードをチェックしないキー計算機との下位互換性を保つために使用します。
-n <count>
表示する一回利用パスワードの個数を指定します。デフォルトは、1 です。
-x
OTP を、6 語でなく、16 進数で表示します。
-t <type>
指定したタイプの拡張応答を生成します。サポートされているタイプは、以下です:
 
word 6 語
 
hex 16 進数
 
init 16 進数で再初期化
 
init-word 6 語で再初期化
 
再初期化の返答は、 に簡単な能動攻撃に対する防御となります。

使用例

wintermute$ opiekey -5 -n 5 495 wi01309
 
Using MD5 algorithm to compute response.
 
Reminder: Don't use opiekey from telnet or dial-in sessions.
 
Enter secret pass phrase:
 
491: HOST VET FOWL SEEK IOWA YAP
 
492: JOB ARTS WERE FEAT TILE IBIS
 
493: TRUE BRED JOEL USER HALT EBEN
 
494: HOOD WED MOLT PAN FED RUBY
 
495: SUB YAW BILE GLEE OWE NOR
 
wintermute$

 

バグ

ユーザがリモートログインしている時には、 opiekey(1) は、ユーザがパスワードを公開してしまうことを許してしまい、 OPIE の目的をだいなしにしてしまいます。これは、xterm においては特に問題となります。 opiekey(1) は、簡単なチェックを行うことで、ユーザがこの誤りを犯す危険を軽減します。よりよいチェック機構が必要です。

 

関連項目

ftpd(8), login(1), opie(4), opiepasswd(1), opieinfo(1), opiekeys(5), opieaccess(5), su(1)
 

作者

Bellcore の S/Key は、Bellcore の Phil Karn, Neil M. Haller, John S. Walden によって書かれました。 OPIE は、NRL で Randall Atkinson, Dan McDonald, Craig Metz によって作成されました。
 
S/Key は、Bell Communications Research (Bellcore) のトレードマークです。
 

連絡先

OPIE は、Bellcore の "S/Key Users"メーリングリストで議論されました。参加するためには、電子メールを以下の所に送って下さい:
 
skey-users-request@thumper.bellcore.com
February 20, 1996 7th Edition