Это команда otp, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
otp - генерировать одноразовые клавиатуры или списки паролей
СИНТАКСИС
OTP [ -cсимволы -dцифры -eсимволы -lсимволы -mсигфайл -nключи -rсемя -sнчарс -u -wLinelen
Outfile ]
ОПИСАНИЕ
Системы, использующие пароли и / или ключи шифрования для аутентификации личности
идентификации или защиты от перехвата сообщений достигают наивысшей степени
безопасность при использовании каждого пароля или ключа Важно консолидировать. Шпионов оформляют `` единоразово ''.
блокноты '', содержащие страницы ключей, используемых для шифрования отдельных символов секретных сообщений,
затем выбросили. Пока физическая безопасность двух копий одноразового блокнота
надежный, а клавиши на клавиатуре достаточно случайны, безопасность абсолютна.
Швейцарские банки, которые принимают электронные платежные поручения, используют аналогичный механизм для проверки
личность эмитента заказа. Когда клиент разрешает банку принять
электронные заказы, банк отправляет заказным письмом список индивидуальных сеансов
пароли (обычно цифры от 4 до 6 цифр). Заказчик соглашается вести список
пароли физически безопасны, и не возлагать на банк ответственности, если клиент позволяет
список попасть в неуполномоченные руки. Каждый раз, когда отдается приказ, в дополнение к
обычный идентификатор пользователя и пароль, необходимо ввести следующий ключ из списка, а затем
вычеркнуто пользователем. Банк сверяет ключ с копией списка, хранящегося в
их собственный защищенный компьютер, и только если ключи совпадают, заказ принят. Несколько
неправильные записи блокируют электронный доступ к учетной записи клиента до тех пор, пока он не будет повторно включен
клиент предоставил подходящую проверку того, что попытка несанкционированного доступа не была предпринята,
на самом деле происходят.
Обратите внимание, что даже если весь сеанс связи клиента с банком
перехваченный, перехватчик не сможет впоследствии отдавать приказы в
имя клиента, поскольку одноразовый пароль, использованный в скомпрометированной сессии, никогда не будет
используется снова и не дает полезной подсказки относительно последующих одноразовых паролей.
OTP создает списки ключей и паролей для проверки и безопасности в различных
форматы. Клавиши могут быть любой длины, состоять из цифр или букв (заглавных или строчных),
а буквенные пароли могут быть либо полностью случайными (наиболее безопасными), либо подчиняться диграфу
статистика английского текста (легче запоминается при расшифровке, но менее безопасно).
Для компьютерных приложений, например, одноразовых паролей для входа, OTP может создать файл
содержащий подпись MD5 каждого из сгенерированных ключей. Это позволяет компьютеру
проверять ключи без необходимости хранить ключи в виде открытого текста. Как указано ниже, это
повышает безопасность только в том случае, если ключи достаточно длинные, чтобы предотвратить их исчерпывающий поиск.
подписи.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-cсимволы Сгенерировать ключи, состоящие из символы (по умолчанию 8) заглавные буквы. Ключи
состоят из случайных букв, если только -e также указывается опция, в которой
в случае, если они подчиняются статистике орграфов английского текста.
-dцифры Сгенерировать ключи, состоящие из цифры (по умолчанию 8) десятичных цифр.
-eсимволы Сгенерировать ключи, состоящие из символы (по умолчанию 8) буквы, которые подчиняются орграфу
статистика английского текста. Такие ключи обычно легче запомнить, когда
копирование с печатного блокнота на компьютер, но они менее безопасны, чем
полностью случайные последовательности букв. Клавиши по умолчанию используют строчные буквы;
указать -c вариант вместе с -e если вы предпочитаете заглавные буквы.
-lсимволы Сгенерировать ключи, состоящие из символы (по умолчанию 8) строчные буквы. Ключи
состоят из случайных букв, если только -e также указывается опция, в которой
в случае, если они подчиняются статистике орграфов английского текста.
-mсигфайл Файл сигфайл записан, который содержит подпись MD5 каждого из
сгенерированные ключи, каждая 128-битная подпись записывается как 32 шестнадцатеричные цифры
на отдельной строке. Компьютерные приложения могут использовать этот файл подписи для
проверка, когда пользователь предоставляет ключ, а не сохранение копии
ключи в виде открытого текста. Обратите внимание, что если файл подписи MD5 скомпрометирован, короткий
ключи по-прежнему уязвимы, поскольку их подписи MD5 могут быть найдены
исчерпывающий поиск.
-nключи Создать ключи ключи. По умолчанию генерируется 50 ключей.
-rсемя Строка семя используется для инициализации генератора случайных чисел. Каждый пробег
of OTP с одним и тем же семенем даст одинаковый результат. Это прежде всего
полезно для тестирования, но также позволяет пользователям в разных местах производить
идентичные листы дают только семя, известное обоим. Если вы собираетесь израсходовать
все ключи на листе, вы можете сгенерировать новую пару листов, используя
последний ключ на листе как семя для нового. (Это не так безопасно, как
физически обмениваете новую пару листов, но если у вас скоро закончится
ключи, лучше, чем ничего.) Если -r опция не указана,
генератор инициализируется значением, полученным из даты и времени и
различная информация о системной среде; каждый запуск будет производить разные
лист.
-sнчарс Используйте разделитель дефисов через каждые нчарс символы в ключах. Разрыв
длинные ключи на сегменты с разделителями упрощает их расшифровку. К
по умолчанию дефис вставляется каждые 4 символа.
-u Распечатайте информацию о том, как позвонить.
-wLinelen Отформатируйте вывод так, чтобы строки были меньше или равны Linelen символы (если
отдельные ключи превышают длину строки). Длина строки по умолчанию - 79
символы.
Используйте otp онлайн с помощью сервисов onworks.net