NTP.KEYS(5) | FreeBSD File Formats Manual | NTP.KEYS(5) |
名称
ntp.keys — NTP デーモンの鍵ファイルフォーマット書式
/etc/ntp.keys |
解説
以下は、NTP 鍵ファイルの形式の解説です。これらのファイルの使用に関する解説は、 ntp.conf(5) マニュアルページの“認証機能のサポート”節を参照してください。DES の場合、鍵は、56 ビット長で、型によっては各バイトにパリティがつきます。 MD5 の場合、鍵は 64 ビット (8 バイト) です。 ntpd(8) は、コマンドラインオプション -k もしくは設定ファイル中の keys 文を使用して指定されるファイルから鍵を読み込みます。鍵番号 0 は NTP 標準によって (56 ビットの 0 として) 決定されており変更できませんが、 1 から 15 の鍵番号の内の 1 つ以上が鍵ファイル中で任意にセットできます。
鍵ファイルは、設定ファイルと同様のコメント記述法を使用しています。鍵のエントリは
keyno type key
の形式の固定されたフォーマットを使用します。ここで、 keyno は、正の整数、 type は鍵の形式を定義する単一文字、 key は鍵それ自身です。
key は、 type 文字による制御で、4 つの異なるフォーマットのうちの 1 つで与えられます。 4 つの鍵の型とそれに対応するフォーマットは、次にあげるとおりです。
-
S
-
鍵は、DES 仕様に定められたフォーマットの 64 ビットの 16 進数で、各オクテットの上位 7 ビットが使用された 56 ビット鍵です。各オクテットの下位 1 ビットは、オクテットを奇数パリティに保つように与えられます。先頭の 0 は省略できません (すなわち、鍵は正確に 16 桁の 16 進数である必要があります)。また、奇数パリティが保たれねばなりません。それゆえ、0 鍵は、標準フォーマットで、‘
0101010101010101
’として与えられます。 -
N
- 鍵は、NTP 標準で定められたフォーマットの 64 ビットの 16進数です。これは、各オクテットを 1 ビット右 rotate して、パリティビットがオクテットの上位ビットになったことを除いては、DES フォーマットと同じです。先頭の 0 は省略できず、奇数パリティが保たれねばなりません。 0 鍵は、NTP フォーマットで、 8080808080808080 のように指定されます。
-
A
- 鍵は 1 から 8 文字の ASCII 文字列です。鍵は、文字列中の各文字の ASCII の下位 7 ビットを使用して構成されます。 56 ビット幅の鍵を作るために、 UNIX パスワードから暗号化鍵を作るのと同じ方法で、必要なら 0 が右端に付加されます。
-
M
- 鍵は 1 から 8 文字の ASCII 文字列で、MD5 の認証方式を使用しています。鍵と認証方式 (DES または MD5) の両方が、同じ鍵番号を共有する一組の通信相手の間で同一である必要があることに注意してください。
ntpq(8) と ntpdc(8) プログラムで使用される鍵は、プログラムによって要求されるパスワードに対してチェックされ、また手動で入力されるため、ASCII 形式でこれらの鍵を指定することは通常は適切です。
関連ファイル
- /etc/ntp.keys
- デフォルトの設定ファイル名
バグ
ntpd(8) はかなり大きくなってしまいました。巨大とは言いませんが、ワークステーションで実行される高優先度のデーモンとして望ましい大きさを超えてしまいました。特に、高い階層 (stratum) のワークステーションよりは、高負荷のプライマリサーバにあわせて、かさばる凝った特徴の多くが設計されているからです。May 28, 2007 | FreeBSD |