นี่คือคำสั่ง ykchalresp ที่สามารถเรียกใช้ในผู้ให้บริการโฮสติ้งฟรีของ OnWorks โดยใช้หนึ่งในเวิร์กสเตชันออนไลน์ฟรีของเรา เช่น Ubuntu Online, Fedora Online, โปรแกรมจำลองออนไลน์ของ Windows หรือโปรแกรมจำลองออนไลน์ของ MAC OS
โครงการ:
ชื่อ
ykchalresp - ดำเนินการตอบสนองความท้าทายด้วย YubiKey
เรื่องย่อ
อิคชาลเรสพ [-1 | -2] [-H] [-Y] [-N] [-x] [-v] [-6] [-8] [-t] [-V] [-h]
DESCRIPTION
ส่งคำท้าให้ YubiKey และอ่านคำตอบ YubiKey สามารถกำหนดค่าได้ด้วย
สองโหมด C/R ที่แตกต่างกัน - โหมดมาตรฐานคือ HMAC-SHA160 1 บิต และอีกโหมดหนึ่งคือ
โหมดเลียนแบบ YubiKey OTP หมายถึงการโทรสองครั้งที่ตามมาด้วยความท้าทายเดียวกัน
ทำให้เกิดการตอบสนองที่แตกต่างกัน
OPTIONS
-1 ส่งความท้าทายไปที่ช่อง 1 นี่คือค่าเริ่มต้น
-2 ส่งคำท้าไปที่ช่อง 2
-H ส่งความท้าทาย HMAC 64 ไบต์ นี่คือค่าเริ่มต้น
-Y ส่งความท้าทาย Yubico OTP 6 ไบต์
-N โหมดไม่บล็อก - ยกเลิกหาก YubiKey ได้รับการกำหนดค่าให้ต้องกดปุ่ม
ก่อนส่งคำตอบ
-x ความท้าทายคือการเข้ารหัสฐานสิบหก
-v เปิดใช้งานโหมด verbose
-6 ส่งออกการตอบสนองในรูปแบบ OATH 6 หลัก
-8 ส่งออกการตอบสนองในรูปแบบ OATH 8 หลัก
-t ใช้เวลาปัจจุบันเป็นความท้าทายแทนการอ่านคำท้าจากบรรทัดคำสั่ง (เช่นใน
โหมด TOTP เริ่มต้น วินาทีตั้งแต่ 1970-01-01 00:00:00 / 30 เข้ารหัสเป็น 8 byte
ท้าทาย).
-V รุ่นเครื่องมือพิมพ์และออก
ตัวอย่าง
การดำเนินการตอบสนองต่อความท้าทายของ YubiKey สามารถแสดงให้เห็นได้โดยใช้ NIST PUB 198 A.2
ทดสอบเวกเตอร์
ขั้นแรก ตั้งโปรแกรม YubiKey ด้วยเวกเตอร์ทดสอบ :
$ yk ปรับแต่ง -2 -ochal-ตอบสนอง -ochal-hmac -ohmac-lt64 -a 303132333435363738393a3b3c3d3e3f40414243
...
ให้สัญญา? (y/n) [n]: y
$
ตอนนี้ส่งการทดสอบ NIST ไปยัง YubiKey และตรวจสอบผลลัพธ์ที่ตรงกับ
ที่คาดหวัง :
$ อิคชาลเรสพ -2 'ตัวอย่าง #2'
0922d3405faa3d194f82a45830737d5cc6c75d24
$
ใช้ ykchalresp ออนไลน์โดยใช้บริการ onworks.net
