Программа S|Key

ОТР-система S/Key была написана Нилом Халлером (Neil Haller), Филипом Карном (Philip Karn), Джоном Уолденом (John Walden) и Скоттом Чейзином (Scott Chasin) из компании Bellcore (теперь Telcordia Technologies). Теоретической основой для нее послужила статья Password Authentication with Insecure Communication ("Аутентификация посредством пароля в незащищенных линиях связи") Лесли Лампорт (Leslie Lamport) в журнале Communications of the ACM (24.11, ноябрь 1981 г., е. 770-772).

На момент написания книги широко используются две версии S/Key: 1.1.5 и 2.2. Версии семейства 2.2 в основном доступны в виде бинарных модулей RPM. Их можно найти по ключевому слову "skey" на Web-узле www.rpmfind.net.

Исходный код программы S/Key версии 2.2 для Linux доступен по следующему адресу.

http://www.ibiblio.org/pub/Linux/system/security

Архивный файл называется skey-2 .2. tar. gz. К нему прилагается файл skey-2. 2 . Ism, содержащий контрольную сумму MD5. Ее можно сравнить с результатом, выдаваемым командой md5sum. Правда, в отсутствие цифровой подписи эти проверки все равно не позволяют убедиться в подлинности обоих файлов. При загрузке программы из Internet нужно выяснить все ее уязвимые места, обратившись к таким ресурсам, как, например, архив bugtraq (ем. приложение А), и установить все рекомендованные "заплаты". Кроме того, если есть возможность, запустите программу в тестовой среде и проверьте, не выполняет ли она каких-либо неожиданных действий.

Исходный код версии 1.1.5 находится по следующему адресу.

http://www.spare.spb.su/solaris/skey/

Там сеть файлы форматов gzip (skey-1.1. 5 . tar. gz) и bzip2 (skey-1.1. 5.tar.bz2). Там же опубликованы контрольные суммы MD5, о надежности которых говорилось выше. Мы уделим основное внимание именно версии 1.1.5, поскольку она полностью совместима е модулем pam_skey.


Профессиональная безопасность здесь только лучшее оборудование.
Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок