doc/ja_JP.eucJP/man/man1/opiekey.1

.\" opiekey.1: Manual page for the opiekey(1) program.
.\"
.\" %%% portions-copyright-cmetz-96
.\" Portions of this software are Copyright 1996-1999 by Craig Metz, All Rights
.\" Reserved. The Inner Net License Version 2 applies to these portions of
.\" the software.
.\" You should have received a copy of the license with this software. If
.\" you didn't get a copy, you may request one from <license@inner.net>.
.\"
.\" Portions of this software are Copyright 1995 by Randall Atkinson and Dan
.\" McDonald, All Rights Reserved. All Rights under this copyright are assigned
.\" to the U.S. Naval Research Laboratory (NRL). The NRL Copyright Notice and
.\" License Agreement applies to this software.
.\"
.\"	History:
.\"
.\"	Modified by cmetz for OPIE 2.3. Added -t documentation. Removed
.\"	   opie-bugs pointer. Removed opie-md5 and opie-md4 names. Fixed
.\"	   a bolding bug. Added -f flag. Added escapes on flags. Minor
.\"        editorial changes. Updated example.
.\"     Modified by cmetz for OPIE 2.2. Removed MJR DES documentation.
.\"        Re-worded retype documentation. Added opiegen reference.
.\"        Added -x documentation.
.\"	Modified at NRL for OPIE 2.0.
.\"	Written at Bellcore for the S/Key Version 1 software distribution
.\"		(key.1).
.\"
.\"	%FreeBSD: src/contrib/opie/opiekey.1,v 1.6 2002/03/21 23:42:52 markm Exp %
.\" $FreeBSD$
.ll 6i
.pl 10.5i
.lt 6.0i
.TH OPIEKEY 1 "February 20, 1996"
.AT 3
.SH 名称
opiekey, otp-md4, otp-md5 \- OTP チャレンジに対する応答を計算するプログラム

.SH 書式
.B opiekey
|
.B otp-md4
|
.B otp-md5
[\-v] [\-h] [\-f] [\-x]
.sp 0
[\-t
.I
type
] [\-4|\-5]
[\-a] [\-n
.I count
]
.I sequence_number seed
.sp 0

.SH 解説
.I opiekey
のコマンドライン引数は、表示すべき返答数をオプションとして、
(最大の) シーケンス番号と種と共に指定します。
このコマンドはユーザに秘密のパスフレーズの入力を促し、
OPIE 応答を 6 語で生成します。
ミスタイプによるエラーが発生することを防ぐために、
コンパイル時の設定により、
ユーザの秘密のパスフレーズを 2 度入力させることが可能です。
この場合、2 番目のパスワードエントリに end of line のみを入力することで、
再入力せずに済ませることが可能です。
.I opiekey
は
Bellcore S/Key Version 1 distribution やその変形の
.IR key (1)
プログラムの下位互換となっています。

.SH オプション
.TP
.B \-v
バージョン番号とコンパイル時のオプションを表示し、終了します。
.TP
.B \-h
短いヘルプメッセージを表示し、終了します。
.TP
.B \-4, \-5
応答を生成するアルゴリズムとして、それぞれ MD4 または MD5 を選択します。
otp-md4 のデフォルトは MD4 であり、 opie-md5 のデフォルトは MD5 です。
opiekey のデフォルトはコンパイル時の設定に依存しますが、MD5 にすべきです。
MD4 は Bellcore S/Key Version 1 distribution 互換です。
.TP
.B \-f
通常時には停止してしまう場合においても
.I opiekey
が実行継続するように強制します。
現在では、安全ではないと思われる端末からでも
opiekey が「コンソール」モードで動作するよう強制する場合に使用します。
これはまた、ユーザの秘密のパスフレーズを攻撃者に公開してしまうことになります。
OPIE システム構築時のコンパイルオプション指定により、-f フラグ
を指定できないようにすることが可能です。
.TP
.B \-a
チェックを行わず、任意の秘密のパスフレーズを入力できるようにします。
現在は、任意とはいえ '\\0' 文字と '\\n' 文字は除外します。
このオプションは、
パスワードをチェックしないキー計算機との下位互換性を保つために使用します。
.TP
.B \-n <count>
表示する一回利用パスワードの個数を指定します。
デフォルトは 1 です。
.TP
.B \-x
OTP を、6 語でなく、16 進数で表示します。
.TP
.B \-t <type>
指定したタイプの拡張応答を生成します。サポートされているタイプは以下です:
.sp 1
word			6 語
.sp 0
hex			16 進数
.sp 0
init			16 進数で再初期化
.sp 0
init-word		6 語で再初期化
.sp 1
再初期化の返答は
.I 常
に簡単な能動攻撃に対する防御となります。
.TP
.SH 使用例
.sp 0
wintermute$ opiekey \-5 \-n 5 495 wi01309
.sp 0
Using MD5 algorithm to compute response.
.sp 0
Reminder: Don't use opiekey from telnet or dial-in sessions.
.sp 0
Enter secret pass phrase:
.sp 0
491: HOST VET FOWL SEEK IOWA YAP
.sp 0
492: JOB ARTS WERE FEAT TILE IBIS
.sp 0
493: TRUE BRED JOEL USER HALT EBEN
.sp 0
494: HOOD WED MOLT PAN FED RUBY
.sp 0
495: SUB YAW BILE GLEE OWE NOR
.sp 0
wintermute$
.LP

.SH バグ
ユーザがリモートログインしている時には
.BR opiekey(1)
はユーザがパスワードを公開してしまうことを許してしまい、
OPIE の目的をだいなしにしてしまいます。
これは xterm においては特に問題となります。
.BR opiekey(1)
は簡単なチェックを行うことで、ユーザがこの誤りを犯す危険を軽減します。
よりよいチェック機構が必要です。
.LP

.SH 関連項目
.BR ftpd (8),
.BR login (1),
.BR opie (4),
.BR opiepasswd (1),
.BR opieinfo (1),
.BR opiekeys (5),
.BR opieaccess (5),
.BR opiegen (1)
.BR su (1),

.SH 作者
Bellcore の S/Key は Bellcore の Phil Karn, Neil M. Haller,
John S. Walden によって書かれました。
OPIE は NRL で Randall Atkinson, Dan McDonald, Craig Metz によって作成
されました。

S/Key は Bell Communications Research (Bellcore) のトレードマークです。

.SH 連絡先
OPIE は Bellcore の "S/Key Users" メーリングリストで議論されました。
参加するためには、電子メールを以下の所に送って下さい:
.sp
skey-users-request@thumper.bellcore.com