זוהי הפקודה oathtool שניתן להפעיל בספק האירוח החינמי של OnWorks באמצעות אחת מתחנות העבודה המקוונות החינמיות שלנו כגון Ubuntu Online, Fedora Online, אמולטור מקוון של Windows או אמולטור מקוון של MAC OS.
תָכְנִית:
שֵׁם
oathtool - כלי סיסמה חד פעמי של OATH
תַקצִיר
שבועה [אפשרויות]... [מפתח [OTP]]...
תיאור
כלי משה 2.6.1
צור ואמת סיסמאות חד-פעמיות של OATH.
-h, - עזרה
הדפס עזרה וצא
-V, --גִרְסָה
גרסת הדפסה ויציאה
--hotp השתמש במצב HOTP מבוסס אירועים (ברירת מחדל = מופעל)
--טופט[=STRING]
השתמש במצב TOTP בעל משתנה זמן (ערכים אפשריים="sha1", "sha256", "sha512"
ברירת מחדל = `sha1')
-b, --base32
השתמש בקידוד base32 של KEY במקום hex (ברירת מחדל=כבוי)
-c, --דֶלְפֵּק=COUNTER
ערך מונה HOTP
-s, --גודל-צעד-זמן=מֶשֶׁך משך צעד הזמן של TOTP
(ברירת מחדל = `30s')
-S, --שעת התחלה=זמן
מתי להתחיל לספור צעדי זמן עבור TOTP (ברירת מחדל = `1970-01-01 00:00:00 UTC')
-N, --עַכשָׁיו=זמן
השתמש בשעה זו כשעה נוכחית עבור TOTP (ברירת מחדל = `now')
-d, --ספרות=ספרות
מספר הספרות בסיסמה חד פעמית
-w, --חַלוֹן=רוֹחַב
חלון של ערכי מונה לבדיקה בעת אימות OTP
-v, --מִלוּלִי
הסבר מה נעשה (ברירת מחדל = כבוי)
דוגמאות
כדי ליצור את הסיסמה החד-פעמית הראשונה מבוססת אירועים (HOTP) עבור מפתח מרוכז באפס:
$ oathtool 00
328482
$
לפעמים תרצו ליצור יותר מ-OTP אחד. כדי ליצור 10 אירועים נוספים-
סיסמאות חד-פעמיות מבוססות, עם המפתח הסודי המשמש בדוגמאות של RFC 4226, משתמשות ב-w
פרמטר (--window):
$ oathtool -w 10 3132333435363738393031323334353637383930
755224
287082
359152
969429
338314
254676
287922
162583
399871
520489
403154
$
בפלט האחרון, המונה עבור ה-OTP הראשון היה 0, ל-OTP השני היה מונה של
1, וכן הלאה עד 10.
כדי להשתמש במפתחות המקודדים ב-Base32 במקום ב-hex, ניתן לספק את -b (--base32)
פָּרָמֶטֶר:
$ oathtool --base32 -w 3 GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ
755224
287082
359152
969429
$
הכלי מתעלם מרווחים לבנים בנתוני base32 ומוסיף מחדש ריפוד במידת הצורך, כך שתוכלו
מפתחות אספקה בפורמט כמו זה שלמטה.
$ oathtool --base32 --totp "gr6d 5br7 25s6 vnck v4vl hlao re"
977872
$
כדי ליצור OTP מסוים, השתמש בפרמטר -c (--counter) כדי לתת את המיקום המדויק
ישירות:
$ oathtool -c 5 3132333435363738393031323334353637383930
254676
$
כדי לאמת סיסמת HOTP חד-פעמית, הזן את ה-OTP אחרון בשורת הפקודה:
$ oathtool -w 10 3132333435363738393031323334353637383930 969429
3
$
הפלט מציין את המונה שנעשה בו שימוש. הוא פועל על ידי התחלה עם מונה 0 ו-
להגדיל עד שתמצא התאמה (או לא), בתוך חלון ה-OTP שסופק.
הכלי תומך בסיסמאות חד-פעמיות משתנות זמן, במצב שנקרא TOTP. השימוש הוא
דומה, אך יש לספק --totp:
$ oathtool --totp 00
943388
$
אל תיבהלו אם לא תקבלו את אותה תפוקה, הסיבה לכך היא שהתפוקה תלויה ב
השעה הנוכחית. כדי ליצור TOTP עבור זמן קבוע מסוים, השתמש בפונקציה -N (--now)
פָּרָמֶטֶר:
$ oathtool --totp --now "2008-04-23 17:42:17 UTC" 00
974945
$
הפורמט הוא מחרוזת תאריך בפורמט חופשי ברובו הניתנת לקריאה על ידי בני אדם, כגון "יום ראשון, 29 פברואר 2004
16:21:42 -0800" או "2004-02-29 16:21:42" או אפילו "ביום חמישי הבא". זה אותו הדבר המשמש כמו
הפרמטר --date של ה- נתונים(1) כלי.
אלגוריתם ה-MAC המוגדר כברירת מחדל לשימוש עם TOTP הוא HMAC-SHA1 וזה מה שבדרך כלל משמש.
הכלי תומך בשני קבצי MAC נוספים, כלומר HMAC-SHA256 ו-HMAC-SHA512.
כל אחד מאלה, יש לאשר את הפרמטר --totp בערך. השתמש ב-"sha256" עבור HMAC-SHA256
ו-"sha512" עבור HMAC-SHA512. להלן הדגמה של יצירת אחד מ-RFC 6238
וקטורי בדיקה.
$ oathtool --totp=sha256 --digits=8 --now "2009-02-13 23:31:30 UTC"
3132333435363738393031323334353637383930313233343536373839303132
91819424
$
ניתן ליצור מספר TOTP על ידי ציון הפרמטר --window, בדומה לאופן שבו הוא
עובד עבור HOTP. קוד ה-OTP שנוצר כאן יהיה עבור הפעם הראשונית (בדרך כלל עדכני)
זמן) ולאחר מכן כל שלב זמן עוקב (למשל, חלון של 30 שניות).
$ oathtool --totp 00 -w5
815120
003818
814756
184042
582326
733842
$
ניתן לאמת סיסמה חד-פעמית של TOTP על ידי אספקת הפרמטר secret ופרמטר window.
(מספר צעדי זמן לפני או אחרי הזמן הנוכחי):
$ oathtool --totp -w 5 00 `oathtool --totp 00`
0
$
בדומה ליצירת TOTPs, ניתן להשתמש בפרמטר -N (--now) כדי לציין את הזמן ל
השתמש במקום הזמן הנוכחי:
$ oathtool --totp --now="2005-03-18 01:58:29 UTC" -w 10000000
3132333435363738393031323334353637383930 89005924
4115227
$
הבדיקה הקודמת משתמשת בערכים ממפרט TOTP ותבצע בדיקת מאמץ של הכלי
מכיוון שחלון הזמן הצפוי הוא כ-4 מיליון צעדי זמן.
ישנם שני פרמטרים של מערכת עבור TOTP: גודל צעד הזמן וזמן תחילת הזמן.
כברירת מחדל, גודל צעד הזמן הוא 30 שניות, מה שאומר שאתה מקבל OTP חדש כל 30 שניות.
שניות. ניתן לשנות זאת באמצעות הפרמטר -s (--time-step-size):
$ oathtool --totp --time-step-size=45s 00
109841
$
הערכים הם משכי זמן תקפים לפי ISO-8601, ראה:
http://en.wikipedia.org/wiki/ISO_8601#משכים
תחילת השעה היא בדרך כלל 1970-01-01 00:00:00 UTC, אך ניתן לשנות אותה באמצעות -S
(--שעת-התחלה):
$ oathtool --totp --start-time "1980-01-01 00:00:00 UTC" 00
273884
$
כדי לקבל מידע נוסף על מה שהכלי משתמש בו, השתמש בפרמטר -v (--verbose).
לבסוף, כדי ליצור את ה-TOTP האחרון (עבור SHA-1) בטבלת וקטורי הבדיקה של
draft-mraihi-totp-timebased-07 ניתן להפעיל את הכלי כך:
$ oathtool --totp -v -N "2033-05-18 03:33:20 UTC" -d8
3132333435363738393031323334353637383930
סוד הקסדצימלי: 3132333435363738393031323334353637383930
סוד Base32: GEZDGNBVGY3TQOJQGEZDGNBVGY3TQOJQ
ספרות: 8
גודל חלון: 0
גודל צעדים (שניות): 30
שעת התחלה: 1970-01-01 00:00:00 UTC (0)
השעה כעת: 2033-05-18 03:33:20 UTC (2000000000)
מונה: 0x3F940AA (66666666)
69279037
$
השתמש ב-oathtool באופן מקוון באמצעות שירותי onworks.net