otp-md5(1) FreeBSD 一般コマンドマニュアル

otp-md5

前のページ 上に戻る 次のページ

otp-md5





書式

       opiekey | otp-md4 | otp-md5 [-v] [-h] [-f] [-x]
       [-t type ] [-4|-5] [-a] [-n count  ]  sequence_number
       seed



解説

       opiekey  のコマンドライン引数は、表示すべき返答数をオ
       プションとして、 (最大の) シーケンス番号と種と共に 指
       定 します。このコマンドはユーザに秘密のパスフレーズの
       入力を促し、 OPIE 応答を 6 語で生成します。ミスタイプ
       に よるエラーが発生することを防ぐために、コンパイル時
       の設定により、ユーザの秘密のパスフレーズを 2 度入力さ
       せ ることが可能です。この場合、2 番目のパスワードエン
       トリに end of line のみを入力することで、再入力せずに
       済 ま せ ることが可能です。 opiekey は Bellcore S/Key
       Version 1 distribution やその変形の key(1) プログラム
       の下位互換となっています。



オプション

       -v     バージョン番号とコンパイル時のオプションを表示
              し、終了します。

       -h     短いヘルプメッセージを表示し、終了します。

       -4, -5 応答を生成するアルゴリズムとして、それぞれ MD4
              または MD5 を選択します。 otp-md4 のデフォルト
              は MD4 であり、 opie-md5 のデフォルトは MD5 で
              す。  opiekey のデフォルトはコンパイル時の設定
              に依存しますが、MD5 にすべき で す。  MD4   は
              Bellcore  S/Key  Version 1 distribution 互換で
              す。

       -f     通常時には停止してしまう場合においても opiekey
              が実行継続するように強制します。現在では、安全
              ではないと思われる端末からでも opiekey が 「コ
              ンソール」モードで動作するよう強制する場合に使
              用します。これはまた、ユーザの秘密のパスフレー
              ズ を 攻 撃 者に公開してしまうことになります。
              OPIE システム構築時のコンパイルオプション指 定
              に より、-f フラグを指定できないようにすること
              が可能です。

       -a     チェックを行わず、任意の秘密のパスフレーズを入
              力できるようにします。現在は、任意とはいえ ' '
              文字と '0 文字は除外します。このオプションは、
              パスワードをチェックしないキー計算機との下位互
              換性を保つために使用します。


              再初期化の返答は 常に簡単な能動攻撃に対する 防
              御となります。


       B>使B>用B>例
              wintermute$ opiekey -5 -n 5 495 wi01309
              Using MD5 algorithm to compute response.
              Reminder:  Don't  use  opiekey  from telnet or
              dial-in sessions.
              Enter secret pass phrase:
              491: HOST VET FOWL SEEK IOWA YAP
              492: JOB ARTS WERE FEAT TILE IBIS
              493: TRUE BRED JOEL USER HALT EBEN
              494: HOOD WED MOLT PAN FED RUBY
              495: SUB YAW BILE GLEE OWE NOR
              wintermute$




バグ

       ユーザがリモートログインしている時には opiekey(1)  は
       ユ ー ザ がパスワードを公開してしまうことを許してしま
       い、 OPIE の目的をだいなしにしてしまいます。 こ れ は
       xterm  においては特に問題となります。 opiekey(1) は簡
       単なチェックを行うことで、ユーザがこの誤りを犯す危 険
       を軽減します。よりよいチェック機構が必要です。




関連項目

       ftpd(8),     login(1),     opie(4),    opiepasswd(1),
       opieinfo(1), opiekeys(5),  opieaccess(5),  opiegen(1)
       su(1),



作者

       Bellcore   の S/Key は Bellcore の Phil Karn, Neil M.
       Haller, John S. Walden によって書かれました。 OPIE は
       NRL  で Randall Atkinson, Dan McDonald, Craig Metz に
       よって作成されました。

       S/Key は Bell Communications Research (Bellcore) のト
       レードマークです。



連絡先

       OPIE  は Bellcore の "S/Key Users" メーリングリストで
       議論されました。参加するためには、電子メールを以下 の
       所に送って下さい:

       skey-users-request@thumper.bellcore.com

ABELNET VPSサービス