Este es el comando oathtool que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas, como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
oathtool: herramienta de contraseña de un solo uso de OATH
SINOPSIS
juramento [OPCIONES] ... [VENTAJAS [OTP]] ...
DESCRIPCIÓN
juramento 2.6.1
Genere y valide contraseñas de un solo uso OATH.
-h, --ayuda
Imprimir ayuda y salir
-V, --versión
Imprimir versión y salir
--caliente utilizar el modo HOTP basado en eventos (predeterminado = activado)
--totp[=CADENA]
utilizar el modo TOTP variable en el tiempo (valores posibles = "sha1", "sha256", "sha512"
predeterminado = `sha1 ')
-b, --base32
use la codificación base32 de KEY en lugar de hexadecimal (predeterminado = desactivado)
-c, --encimera=CONTADOR
Valor del contador HOTP
-s, --tiempo-paso-tamaño=DURACIÓN Duración del intervalo de tiempo del TOTP
(predeterminado = '30 s')
-S, --hora de inicio=Captura de
cuándo comenzar a contar los pasos de tiempo para TOTP (predeterminado = `1970-01-01 00:00:00 UTC ')
-N, --ahora=Captura de
use este tiempo como tiempo actual para TOTP (predeterminado = 'ahora')
-d, - dígitos=DÍGITOS
número de dígitos en la contraseña de un solo uso
-w, --ventana=ANCHO
ventana de valores de contador para probar al validar OTP
-v, --verboso
explicar lo que se está haciendo (predeterminado = desactivado)
EJEMPLOS
Para generar la primera contraseña de un solo uso basada en eventos (HOTP) para una clave totalmente cero:
$ juramento 00
328482
$
En algún momento, desea generar más de una sola OTP. Para generar 10 eventos adicionales
contraseñas de un solo uso basadas, con la clave secreta utilizada en los ejemplos de RFC 4226, utilice la opción -w
(--ventana) parámetro:
$ herramienta de juramento -w 10 3132333435363738393031323334353637383930
755224
287082
359152
969429
338314
254676
287922
162583
399871
520489
403154
$
En la última salida, el contador de la primera OTP era 0, la segunda OTP tenía un contador de
1, y así sucesivamente hasta 10.
Para utilizar claves codificadas en Base32 en lugar de hexadecimal, puede proporcionar la -b (--base32)
parámetro:
$ herramienta de juramento --base32 -w 3 GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ
755224
287082
359152
969429
$
La herramienta ignora los espacios en blanco en los datos base32 y vuelve a agregar relleno si es necesario, por lo que puede
suministre claves formateadas como la que se muestra a continuación.
$ oathtool --base32 --totp "gr6d 5br7 25s6 vnck v4vl hlao re"
977872
$
Para generar una OTP en particular, use el parámetro -c (--counter) para dar la posición exacta
directamente:
$ herramienta de juramento -c 5 3132333435363738393031323334353637383930
254676
$
Para validar una contraseña de un solo uso de HOTP, proporcione la última OTP en la línea de comando:
$ herramienta de juramento -w 10 3132333435363738393031323334353637383930 969429
3
$
La salida indica el contador que se utilizó. Funciona comenzando con el contador 0 y
incremente hasta que encuentre una coincidencia (o no), dentro de la ventana proporcionada de 10 OTP.
La herramienta admite contraseñas de un solo uso que varían en el tiempo, en el llamado modo TOTP. El uso es
similar, pero se debe proporcionar --totp:
$ herramienta de juramento --totp 00
943388
$
No se alarme si no obtiene la misma salida, esto se debe a que la salida depende de
la hora actual. Para generar un TOTP para un tiempo fijo particular, use la opción -N (--ahora)
parámetro:
$ oathtool --totp --now "2008-04-23 17:42:17 UTC" 00
974945
$
El formato es una cadena de fecha legible por humanos en su mayoría de formato libre, como "Domingo, 29 de febrero de 2004
16:21:42 -0800 "o" 2004-02-29 16:21:42 "o incluso" el próximo jueves ". Es el mismo que se usa
el parámetro --date del datos(1) herramienta.
El algoritmo MAC predeterminado para usar con TOTP es HMAC-SHA1 y es el que se usa habitualmente.
La herramienta es compatible con otros dos MAC, a saber, HMAC-SHA256 y HMAC-SHA512 también. Usar
cualquiera de estos, califique el parámetro --totp con un valor. Utilice "sha256" para HMAC-SHA256
y "sha512" para HMAC-SHA512. A continuación se muestra la generación de uno de los RFC 6238
vectores de prueba.
$ oathtool --totp = sha256 --digits = 8 --now "2009-02-13 23:31:30 UTC"
3132333435363738393031323334353637383930313233343536373839303132
91819424
$
Puede generar varios TOTP especificando el parámetro --window, de forma similar a como
funciona para HOTP. Las OTP generadas aquí serán por primera vez (normalmente actuales
tiempo) y luego cada paso de tiempo siguiente (por ejemplo, ventana de 30 segundos).
$ herramienta de juramento --totp 00 -w5
815120
003818
814756
184042
582326
733842
$
Puede validar una contraseña de un solo uso de TOTP proporcionando el secreto y un parámetro de ventana
(número de pasos de tiempo antes o después de la hora actual):
$ herramienta de juramento --totp -w 5 00 `herramienta de juramento --totp 00`
0
$
Similar al generar TOTP, puede usar un parámetro -N (--ahora) para especificar el tiempo para
use en lugar de la hora actual:
$ oathtool --totp --now = "2005-03-18 01:58:29 UTC" -w 10000000
3132333435363738393031323334353637383930 89005924
4115227
$
La prueba anterior utiliza valores de la especificación TOTP y pondrá a prueba la herramienta.
porque la ventana esperada es de alrededor de 4 millones de pasos de tiempo.
Hay dos parámetros del sistema para TOTP: el tamaño del intervalo de tiempo y el tiempo de inicio.
De forma predeterminada, el tamaño del intervalo de tiempo es de 30 segundos, lo que significa que obtiene una nueva OTP cada 30
segundos. Puede modificar esto con el parámetro -s (--time-step-size):
$ oathtool --totp --time-step-size = 45s 00
109841
$
Los valores son duraciones válidas según ISO-8601, consulte:
http://en.wikipedia.org/wiki/ISO_8601#Duraciones
El tiempo de inicio es normalmente 1970-01-01 00:00:00 UTC, pero puede cambiarlo usando -S
(--hora de inicio):
$ oathtool --totp --start-time "1980-01-01 00:00:00 UTC" 00
273884
$
Para obtener más información sobre lo que utiliza la herramienta, utilice el parámetro -v (--verbose).
Finalmente, para generar el último TOTP (para SHA-1) en la tabla de vectores de prueba de
draft-mraihi-totp-timebased-07 puede invocar la herramienta de esta manera:
$ oathtool --totp -v -N "2033-05-18 03:33:20 UTC" -d8
3132333435363738393031323334353637383930
Secreto hexadecimal: 3132333435363738393031323334353637383930
Secreto de Base32: GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ
Dígitos: 8
Tamaño de la ventana: 0
Tamaño del paso (segundos): 30
Hora de inicio: 1970-01-01 00:00:00 UTC (0)
Hora actual: 2033-05-18 03:33:20 UTC (2000000000)
Contador: 0x3F940AA (66666666)
69279037
$
Use oathtool en línea usando los servicios de onworks.net
