ykchalresp - En ligne dans le Cloud

PROGRAMME:

Nom

ykchalresp - Effectuer une opération de défi-réponse avec YubiKey

SYNOPSIS

ykchalresp [-1 | -2] [-H] [-Y] [-N] [-x] [-v] [-6] [-8] [-t] [-V] [-h]

DESCRIPTION

Envoyez un défi à une YubiKey et lisez la réponse. La YubiKey peut être configurée avec
deux modes C/R différents - le standard est un HMAC-SHA160 de 1 bits et l'autre est un
Mode d'imitation YubiKey OTP, ce qui signifie que deux appels ultérieurs avec le même défi seront
entraîner des réponses différentes.

OPTIONS

-1 envoyer le défi à l'emplacement 1. C'est la valeur par défaut.

-2 envoyer le défi à l'emplacement 2.

-H envoyer un défi HMAC de 64 octets. C'est la valeur par défaut.

-Y envoyer un défi OTP Yubico de 6 octets.

-N mode non bloquant -- abandonner si la YubiKey est configurée pour nécessiter une pression sur une touche
avant d'envoyer la réponse.

-x le défi est codé en hexadécimal.

-v activer le mode verbeux.

-6 sortir la réponse au format OATH, 6 chiffres.

-8 sortir la réponse au format OATH, 8 chiffres.

-t utiliser l'heure actuelle comme défi au lieu de lire le défi à partir de la ligne de commande (comme dans
mode TOTP par défaut, secondes depuis 1970-01-01 00:00:00 / 30 encodées sous forme de 8 octets
défi).

-V imprimer la version de l'outil et quitter.

EXEMPLE

L'opération de défi-réponse YubiKey peut être démontrée en utilisant le NIST PUB 198 A.2
vecteur d'essai.

Tout d'abord, programmez une YubiKey avec le vecteur de test :

$ ykpersonnaliser -2 -ochal-resp -ochal-hmac -ohmac-lt64 -a 303132333435363738393a3b3c3d3e3f40414243

S'engager? (o/n) [n] : oui
$

Maintenant, envoyez le défi de test NIST à la YubiKey et vérifiez que le résultat correspond au
attendu :

$ ykchalresp -2 'Échantillon #2'
0922d3405faa3d194f82a45830737d5cc6c75d24
$

Utilisez ykchalresp en ligne en utilisant les services onworks.net