/////////////////////////////////////////////////////////////////////////////// // // Copyright (c) 2001 Paul Vojta // // Permission is hereby granted, free of charge, to any person obtaining a copy // of this software and associated documentation files (the "Software"), to // deal in the Software without restriction, including without limitation the // rights to use, copy, modify, merge, publish, distribute, sublicense, and/or // sell copies of the Software, and to permit persons to whom the Software is // furnished to do so, subject to the following conditions: // // The above copyright notice and this permission notice shall be included in // all copies or substantial portions of the Software. // // THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR // IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY, // FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL // PAUL VOJTA BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER LIABILITY, WHETHER // IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM, OUT OF OR IN // CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE SOFTWARE. // /////////////////////////////////////////////////////////////////////////////// import java.applet.*; import java.awt.*; import java.awt.event.*; import java.util.StringTokenizer; import java.util.NoSuchElementException; public class opiekey extends Applet implements ActionListener { TextField challenge; TextField passphrase; Button dobutton; TextField response; Choice algochoice; Choice fmtchoice; Checkbox eolbox; // These must coincide with the indices of the algochoice object. static final int OTP_MD4 = 0; static final int OTP_MD5 = 1; static final int OTP_UNKNOWN = 2; // These must coincide with the indices of the fmtchoice object. static final int FMT_WORDS = 0; static final int FMT_HX = 1; static final int FMT_HEX = 2; GridBagLayout gridbag = new GridBagLayout(); // main thing int algorithm = OTP_MD5; public void init() { // Create parts of window challenge = new TextField(23); passphrase = new TextField(32); passphrase.setEchoChar('*'); dobutton = new Button("Compute one-time password"); response = new TextField(58); // 58 = longest error message algochoice = new Choice(); algochoice.addItem("md4"); algochoice.addItem("md5"); fmtchoice = new Choice(); fmtchoice.addItem("Words (words)"); fmtchoice.addItem("Packed Hex (hx)"); fmtchoice.addItem("Hexadecimal (hex)"); eolbox = new Checkbox("Add end-of-line at end of generated key", System.getProperty("line.separator").equals("\n")); // Set up actions passphrase.addActionListener(this); dobutton.addActionListener(this); // Lay out the window this.setLayout(gridbag); constrain(this, new Label("Opie challenge:"), 0, 0, 2, 1); constrain(this, challenge, 2, 0, 3, 1); constrain(this, new Label("Your passphrase:"), 0, 1, 2, 1); constrain(this, passphrase, 2, 1, 3, 1); constrain(this, dobutton, 2, 2, 3, 1); constrain(this, response, 0, 3, 5, 1); constrain(this, new Label("Algorithm:"), 0, 4, 1, 1); constrain(this, algochoice, 1, 4, 2, 1); constrain(this, new Label(" Output format:"), 3, 4, 1, 1); constrain(this, fmtchoice, 4, 4, 1, 1); constrain(this, eolbox, 0, 5, 5, 1); // Get parameters String s = this.getParameter("algorithm"); if (s != null) { if (s.equals("md4")) algochoice.select(OTP_MD4); else if (s.equals("md5")) algochoice.select(OTP_MD5); } s = this.getParameter("keytype"); if (s != null) { if (s.equals("words")) fmtchoice.select(FMT_WORDS); else if (s.equals("hx")) fmtchoice.select(FMT_HX); else if (s.equals("hex")) fmtchoice.select(FMT_HEX); } s = this.getParameter("addeol"); if (s != null) { if (s.equals("true")) eolbox.setState(true); else if (s.equals("false")) eolbox.setState(false); } } // Return information about the author, etc. public String getAppletInfo() { return "Opiekey version 1.0.\nWritten by Paul Vojta."; } // Return information about supported parameters. public String[][] getParameterInfo() { String [][] info = { {"algorithm", "\"md4\" or \"md5\"", "default algorithm to use"}, {"keytype", "\"hx\", \"hex\", or \"words\"", "format to use for generated key"}, {"addeol", "boolean", "whether to add an end-of-line character at the end of the one-time password"}}; return info; } // md4 and md5 algorithms static final int T[] = { -680876936, -389564586, 606105819, -1044525330, -176418897, 1200080426, -1473231341, -45705983, 1770035416, -1958414417, -42063, -1990404162, 1804603682, -40341101, -1502002290, 1236535329, -165796510, -1069501632, 643717713, -373897302, -701558691, 38016083, -660478335, -405537848, 568446438, -1019803690, -187363961, 1163531501, -1444681467, -51403784, 1735328473, -1926607734, -378558, -2022574463, 1839030562, -35309556, -1530992060, 1272893353, -155497632, -1094730640, 681279174, -358537222, -722521979, 76029189, -640364487, -421815835, 530742520, -995338651, -198630844, 1126891415, -1416354905, -57434055, 1700485571, -1894986606, -1051523, -2054922799, 1873313359, -30611744, -1560198380, 1309151649, -145523070, -1120210379, 718787259, -343485551}; static final int S1[] = {7, 12, 17, 22}; // md5 shift counts static final int S2[] = {5, 9, 14, 20}; static final int S3[] = {4, 11, 16, 23}; static final int S4[] = {6, 10, 15, 21}; static final int S41[] = {3, 7, 11, 19}; // md4 shift counts static final int S42[] = {3, 5, 9, 13}; static final int S43[] = {3, 9, 11, 15}; // md4 array indices static final int K2[] = {0, 4, 8, 12, 1, 5, 9, 13, 2, 6, 10, 14, 3, 7, 11, 15}; static final int K3[] = {0, 8, 4, 12, 2, 10, 6, 14, 1, 9, 5, 13, 3, 11, 7, 15}; void subhash(char[] block, int[] abcd) { int X[] = new int[16]; int aa[] = new int[4]; int i; int k; int t = 0; for (i = k = 0; i < 16; ++i) { X[i] = block[k] | (block[k + 1] << 8) | (block[k + 2] << 16) | (block[k + 3] << 24); k += 4; } aa[0] = abcd[0]; aa[1] = abcd[1]; aa[2] = abcd[2]; aa[3] = abcd[3]; switch (algorithm) { case OTP_MD5: // Round 1 for (i = 0; i < 16; ++i) { int j; j = abcd[(16 - i) % 4] + ((abcd[(17 - i) % 4] & abcd[(18 - i) % 4]) | (~abcd[(17 - i) % 4] & abcd[(19 - i) % 4])) + X[i] + T[t++]; j = (j << S1[i % 4]) | (j >>> (32 - S1[i % 4])); abcd[(16 - i) % 4] = abcd[(17 - i) % 4] + j; } // Round 2 k = 1; for (i = 0; i < 16; ++i) { int j; j = abcd[(16 - i) % 4] + ((abcd[(17 - i) % 4] & abcd[(19 - i) % 4]) | (abcd[(18 - i) % 4] & ~abcd[(19 - i) % 4])) + X[k] + T[t++]; j = (j << S2[i % 4]) | (j >>> (32 - S2[i % 4])); abcd[(16 - i) % 4] = abcd[(17 - i) % 4] + j; k = (k + 5) % 16; } // Round 3 k = 5; for (i = 0; i < 16; ++i) { int j; j = abcd[(16 - i) % 4] + (abcd[(17 - i) % 4] ^ abcd[(18 - i) % 4] ^ abcd[(19 - i) % 4]) + X[k] + T[t++]; j = (j << S3[i % 4]) | (j >>> (32 - S3[i % 4])); abcd[(16 - i) % 4] = abcd[(17 - i) % 4] + j; k = (k + 3) % 16; } // Round 4 k = 0; for (i = 0; i < 16; ++i) { int j; j = abcd[(16 - i) % 4] + (abcd[(18 - i) % 4] ^ (abcd[(17 - i) % 4] | ~abcd[(19 - i) % 4])) + X[k] + T[t++]; j = (j << S4[i % 4]) | (j >>> (32 - S4[i % 4])); abcd[(16 - i) % 4] = abcd[(17 - i) % 4] + j; k = (k + 7) % 16; } break; case OTP_MD4: // Round 1 for (i = 0; i < 16; ++i) { int j = abcd[(16 - i) % 4] + X[i] + ((abcd[(17 - i) % 4] & abcd[(18 - i) % 4]) | (~abcd[(17 - i) % 4] & abcd[(19 - i) % 4])); abcd[(16 - i) % 4] = (j << S41[i % 4]) | (j >>> (32 - S41[i % 4])); } // Round 2 for (i = 0; i < 16; ++i) { int j = abcd[(16 - i) % 4] + X[K2[i]] + 0x5a827999 + ((abcd[(17 - i) % 4] & abcd[(18 - i) % 4]) | (abcd[(17 - i) % 4] & abcd[(19 - i) % 4]) | (abcd[(18 - i) % 4] & abcd[(19 - i) % 4])); abcd[(16 - i) % 4] = (j << S42[i % 4]) | (j >>> (32 - S42[i % 4])); } // Round 3 for (i = 0; i < 16; ++i) { int j = abcd[(16 - i) % 4] + X[K3[i]] + 0x6ed9eba1 + (abcd[(17 - i) % 4] ^ abcd[(18 - i) % 4] ^ abcd[(19 - i) % 4]); abcd[(16 - i) % 4] = (j << S43[i % 4]) | (j >>> (32 - S43[i % 4])); } break; } abcd[0] += aa[0]; abcd[1] += aa[1]; abcd[2] += aa[2]; abcd[3] += aa[3]; } void opiehash(char[] s, char[] hash) { int len = s.length; int pos = 0; int abcd[] = {0x67452301, 0xefcdab89, 0x98badcfe, 0x10325476}; char block[] = new char[64]; while (len - pos >= 64) { System.arraycopy(s, pos, block, 0, 64); subhash(block, abcd); pos += 64; } System.arraycopy(s, pos, block, 0, len - pos); pos = len - pos; block[pos++] = 0x80; if (pos > 56) { while (pos < 64) block[pos++] = 0; subhash(block, abcd); pos = 0; } while (pos < 64) block[pos++] = 0; block[56] = (char) (len << 3); block[57] = (char) (len >> 5); subhash(block, abcd); int i = 0; for (int j = 0; j < 2; ++j) { int w = abcd[j] ^ abcd[j + 2]; hash[i++] = (char) (w & 0xff); hash[i++] = (char) ((w >> 8) & 0xff); hash[i++] = (char) ((w >> 16) & 0xff); hash[i++] = (char) ((w >> 24) & 0xff); } } // Opie output routines. // Dictionary for integer-word translations */ static final String words[] = { "A", "ABE", "ACE", "ACT", "AD", "ADA", "ADD", "AGO", "AID", "AIM", "AIR", "ALL", "ALP", "AM", "AMY", "AN", "ANA", "AND", "ANN", "ANT", "ANY", "APE", "APS", "APT", "ARC", "ARE", "ARK", "ARM", "ART", "AS", "ASH", "ASK", "AT", "ATE", "AUG", "AUK", "AVE", "AWE", "AWK", "AWL", "AWN", "AX", "AYE", "BAD", "BAG", "BAH", "BAM", "BAN", "BAR", "BAT", "BAY", "BE", "BED", "BEE", "BEG", "BEN", "BET", "BEY", "BIB", "BID", "BIG", "BIN", "BIT", "BOB", "BOG", "BON", "BOO", "BOP", "BOW", "BOY", "BUB", "BUD", "BUG", "BUM", "BUN", "BUS", "BUT", "BUY", "BY", "BYE", "CAB", "CAL", "CAM", "CAN", "CAP", "CAR", "CAT", "CAW", "COD", "COG", "COL", "CON", "COO", "COP", "COT", "COW", "COY", "CRY", "CUB", "CUE", "CUP", "CUR", "CUT", "DAB", "DAD", "DAM", "DAN", "DAR", "DAY", "DEE", "DEL", "DEN", "DES", "DEW", "DID", "DIE", "DIG", "DIN", "DIP", "DO", "DOE", "DOG", "DON", "DOT", "DOW", "DRY", "DUB", "DUD", "DUE", "DUG", "DUN", "EAR", "EAT", "ED", "EEL", "EGG", "EGO", "ELI", "ELK", "ELM", "ELY", "EM", "END", "EST", "ETC", "EVA", "EVE", "EWE", "EYE", "FAD", "FAN", "FAR", "FAT", "FAY", "FED", "FEE", "FEW", "FIB", "FIG", "FIN", "FIR", "FIT", "FLO", "FLY", "FOE", "FOG", "FOR", "FRY", "FUM", "FUN", "FUR", "GAB", "GAD", "GAG", "GAL", "GAM", "GAP", "GAS", "GAY", "GEE", "GEL", "GEM", "GET", "GIG", "GIL", "GIN", "GO", "GOT", "GUM", "GUN", "GUS", "GUT", "GUY", "GYM", "GYP", "HA", "HAD", "HAL", "HAM", "HAN", "HAP", "HAS", "HAT", "HAW", "HAY", "HE", "HEM", "HEN", "HER", "HEW", "HEY", "HI", "HID", "HIM", "HIP", "HIS", "HIT", "HO", "HOB", "HOC", "HOE", "HOG", "HOP", "HOT", "HOW", "HUB", "HUE", "HUG", "HUH", "HUM", "HUT", "I", "ICY", "IDA", "IF", "IKE", "ILL", "INK", "INN", "IO", "ION", "IQ", "IRA", "IRE", "IRK", "IS", "IT", "ITS", "IVY", "JAB", "JAG", "JAM", "JAN", "JAR", "JAW", "JAY", "JET", "JIG", "JIM", "JO", "JOB", "JOE", "JOG", "JOT", "JOY", "JUG", "JUT", "KAY", "KEG", "KEN", "KEY", "KID", "KIM", "KIN", "KIT", "LA", "LAB", "LAC", "LAD", "LAG", "LAM", "LAP", "LAW", "LAY", "LEA", "LED", "LEE", "LEG", "LEN", "LEO", "LET", "LEW", "LID", "LIE", "LIN", "LIP", "LIT", "LO", "LOB", "LOG", "LOP", "LOS", "LOT", "LOU", "LOW", "LOY", "LUG", "LYE", "MA", "MAC", "MAD", "MAE", "MAN", "MAO", "MAP", "MAT", "MAW", "MAY", "ME", "MEG", "MEL", "MEN", "MET", "MEW", "MID", "MIN", "MIT", "MOB", "MOD", "MOE", "MOO", "MOP", "MOS", "MOT", "MOW", "MUD", "MUG", "MUM", "MY", "NAB", "NAG", "NAN", "NAP", "NAT", "NAY", "NE", "NED", "NEE", "NET", "NEW", "NIB", "NIL", "NIP", "NIT", "NO", "NOB", "NOD", "NON", "NOR", "NOT", "NOV", "NOW", "NU", "NUN", "NUT", "O", "OAF", "OAK", "OAR", "OAT", "ODD", "ODE", "OF", "OFF", "OFT", "OH", "OIL", "OK", "OLD", "ON", "ONE", "OR", "ORB", "ORE", "ORR", "OS", "OTT", "OUR", "OUT", "OVA", "OW", "OWE", "OWL", "OWN", "OX", "PA", "PAD", "PAL", "PAM", "PAN", "PAP", "PAR", "PAT", "PAW", "PAY", "PEA", "PEG", "PEN", "PEP", "PER", "PET", "PEW", "PHI", "PI", "PIE", "PIN", "PIT", "PLY", "PO", "POD", "POE", "POP", "POT", "POW", "PRO", "PRY", "PUB", "PUG", "PUN", "PUP", "PUT", "QUO", "RAG", "RAM", "RAN", "RAP", "RAT", "RAW", "RAY", "REB", "RED", "REP", "RET", "RIB", "RID", "RIG", "RIM", "RIO", "RIP", "ROB", "ROD", "ROE", "RON", "ROT", "ROW", "ROY", "RUB", "RUE", "RUG", "RUM", "RUN", "RYE", "SAC", "SAD", "SAG", "SAL", "SAM", "SAN", "SAP", "SAT", "SAW", "SAY", "SEA", "SEC", "SEE", "SEN", "SET", "SEW", "SHE", "SHY", "SIN", "SIP", "SIR", "SIS", "SIT", "SKI", "SKY", "SLY", "SO", "SOB", "SOD", "SON", "SOP", "SOW", "SOY", "SPA", "SPY", "SUB", "SUD", "SUE", "SUM", "SUN", "SUP", "TAB", "TAD", "TAG", "TAN", "TAP", "TAR", "TEA", "TED", "TEE", "TEN", "THE", "THY", "TIC", "TIE", "TIM", "TIN", "TIP", "TO", "TOE", "TOG", "TOM", "TON", "TOO", "TOP", "TOW", "TOY", "TRY", "TUB", "TUG", "TUM", "TUN", "TWO", "UN", "UP", "US", "USE", "VAN", "VAT", "VET", "VIE", "WAD", "WAG", "WAR", "WAS", "WAY", "WE", "WEB", "WED", "WEE", "WET", "WHO", "WHY", "WIN", "WIT", "WOK", "WON", "WOO", "WOW", "WRY", "WU", "YAM", "YAP", "YAW", "YE", "YEA", "YES", "YET", "YOU", "ABED", "ABEL", "ABET", "ABLE", "ABUT", "ACHE", "ACID", "ACME", "ACRE", "ACTA", "ACTS", "ADAM", "ADDS", "ADEN", "AFAR", "AFRO", "AGEE", "AHEM", "AHOY", "AIDA", "AIDE", "AIDS", "AIRY", "AJAR", "AKIN", "ALAN", "ALEC", "ALGA", "ALIA", "ALLY", "ALMA", "ALOE", "ALSO", "ALTO", "ALUM", "ALVA", "AMEN", "AMES", "AMID", "AMMO", "AMOK", "AMOS", "AMRA", "ANDY", "ANEW", "ANNA", "ANNE", "ANTE", "ANTI", "AQUA", "ARAB", "ARCH", "AREA", "ARGO", "ARID", "ARMY", "ARTS", "ARTY", "ASIA", "ASKS", "ATOM", "AUNT", "AURA", "AUTO", "AVER", "AVID", "AVIS", "AVON", "AVOW", "AWAY", "AWRY", "BABE", "BABY", "BACH", "BACK", "BADE", "BAIL", "BAIT", "BAKE", "BALD", "BALE", "BALI", "BALK", "BALL", "BALM", "BAND", "BANE", "BANG", "BANK", "BARB", "BARD", "BARE", "BARK", "BARN", "BARR", "BASE", "BASH", "BASK", "BASS", "BATE", "BATH", "BAWD", "BAWL", "BEAD", "BEAK", "BEAM", "BEAN", "BEAR", "BEAT", "BEAU", "BECK", "BEEF", "BEEN", "BEER", "BEET", "BELA", "BELL", "BELT", "BEND", "BENT", "BERG", "BERN", "BERT", "BESS", "BEST", "BETA", "BETH", "BHOY", "BIAS", "BIDE", "BIEN", "BILE", "BILK", "BILL", "BIND", "BING", "BIRD", "BITE", "BITS", "BLAB", "BLAT", "BLED", "BLEW", "BLOB", "BLOC", "BLOT", "BLOW", "BLUE", "BLUM", "BLUR", "BOAR", "BOAT", "BOCA", "BOCK", "BODE", "BODY", "BOGY", "BOHR", "BOIL", "BOLD", "BOLO", "BOLT", "BOMB", "BONA", "BOND", "BONE", "BONG", "BONN", "BONY", "BOOK", "BOOM", "BOON", "BOOT", "BORE", "BORG", "BORN", "BOSE", "BOSS", "BOTH", "BOUT", "BOWL", "BOYD", "BRAD", "BRAE", "BRAG", "BRAN", "BRAY", "BRED", "BREW", "BRIG", "BRIM", "BROW", "BUCK", "BUDD", "BUFF", "BULB", "BULK", "BULL", "BUNK", "BUNT", "BUOY", "BURG", "BURL", "BURN", "BURR", "BURT", "BURY", "BUSH", "BUSS", "BUST", "BUSY", "BYTE", "CADY", "CAFE", "CAGE", "CAIN", "CAKE", "CALF", "CALL", "CALM", "CAME", "CANE", "CANT", "CARD", "CARE", "CARL", "CARR", "CART", "CASE", "CASH", "CASK", "CAST", "CAVE", "CEIL", "CELL", "CENT", "CERN", "CHAD", "CHAR", "CHAT", "CHAW", "CHEF", "CHEN", "CHEW", "CHIC", "CHIN", "CHOU", "CHOW", "CHUB", "CHUG", "CHUM", "CITE", "CITY", "CLAD", "CLAM", "CLAN", "CLAW", "CLAY", "CLOD", "CLOG", "CLOT", "CLUB", "CLUE", "COAL", "COAT", "COCA", "COCK", "COCO", "CODA", "CODE", "CODY", "COED", "COIL", "COIN", "COKE", "COLA", "COLD", "COLT", "COMA", "COMB", "COME", "COOK", "COOL", "COON", "COOT", "CORD", "CORE", "CORK", "CORN", "COST", "COVE", "COWL", "CRAB", "CRAG", "CRAM", "CRAY", "CREW", "CRIB", "CROW", "CRUD", "CUBA", "CUBE", "CUFF", "CULL", "CULT", "CUNY", "CURB", "CURD", "CURE", "CURL", "CURT", "CUTS", "DADE", "DALE", "DAME", "DANA", "DANE", "DANG", "DANK", "DARE", "DARK", "DARN", "DART", "DASH", "DATA", "DATE", "DAVE", "DAVY", "DAWN", "DAYS", "DEAD", "DEAF", "DEAL", "DEAN", "DEAR", "DEBT", "DECK", "DEED", "DEEM", "DEER", "DEFT", "DEFY", "DELL", "DENT", "DENY", "DESK", "DIAL", "DICE", "DIED", "DIET", "DIME", "DINE", "DING", "DINT", "DIRE", "DIRT", "DISC", "DISH", "DISK", "DIVE", "DOCK", "DOES", "DOLE", "DOLL", "DOLT", "DOME", "DONE", "DOOM", "DOOR", "DORA", "DOSE", "DOTE", "DOUG", "DOUR", "DOVE", "DOWN", "DRAB", "DRAG", "DRAM", "DRAW", "DREW", "DRUB", "DRUG", "DRUM", "DUAL", "DUCK", "DUCT", "DUEL", "DUET", "DUKE", "DULL", "DUMB", "DUNE", "DUNK", "DUSK", "DUST", "DUTY", "EACH", "EARL", "EARN", "EASE", "EAST", "EASY", "EBEN", "ECHO", "EDDY", "EDEN", "EDGE", "EDGY", "EDIT", "EDNA", "EGAN", "ELAN", "ELBA", "ELLA", "ELSE", "EMIL", "EMIT", "EMMA", "ENDS", "ERIC", "EROS", "EVEN", "EVER", "EVIL", "EYED", "FACE", "FACT", "FADE", "FAIL", "FAIN", "FAIR", "FAKE", "FALL", "FAME", "FANG", "FARM", "FAST", "FATE", "FAWN", "FEAR", "FEAT", "FEED", "FEEL", "FEET", "FELL", "FELT", "FEND", "FERN", "FEST", "FEUD", "FIEF", "FIGS", "FILE", "FILL", "FILM", "FIND", "FINE", "FINK", "FIRE", "FIRM", "FISH", "FISK", "FIST", "FITS", "FIVE", "FLAG", "FLAK", "FLAM", "FLAT", "FLAW", "FLEA", "FLED", "FLEW", "FLIT", "FLOC", "FLOG", "FLOW", "FLUB", "FLUE", "FOAL", "FOAM", "FOGY", "FOIL", "FOLD", "FOLK", "FOND", "FONT", "FOOD", "FOOL", "FOOT", "FORD", "FORE", "FORK", "FORM", "FORT", "FOSS", "FOUL", "FOUR", "FOWL", "FRAU", "FRAY", "FRED", "FREE", "FRET", "FREY", "FROG", "FROM", "FUEL", "FULL", "FUME", "FUND", "FUNK", "FURY", "FUSE", "FUSS", "GAFF", "GAGE", "GAIL", "GAIN", "GAIT", "GALA", "GALE", "GALL", "GALT", "GAME", "GANG", "GARB", "GARY", "GASH", "GATE", "GAUL", "GAUR", "GAVE", "GAWK", "GEAR", "GELD", "GENE", "GENT", "GERM", "GETS", "GIBE", "GIFT", "GILD", "GILL", "GILT", "GINA", "GIRD", "GIRL", "GIST", "GIVE", "GLAD", "GLEE", "GLEN", "GLIB", "GLOB", "GLOM", "GLOW", "GLUE", "GLUM", "GLUT", "GOAD", "GOAL", "GOAT", "GOER", "GOES", "GOLD", "GOLF", "GONE", "GONG", "GOOD", "GOOF", "GORE", "GORY", "GOSH", "GOUT", "GOWN", "GRAB", "GRAD", "GRAY", "GREG", "GREW", "GREY", "GRID", "GRIM", "GRIN", "GRIT", "GROW", "GRUB", "GULF", "GULL", "GUNK", "GURU", "GUSH", "GUST", "GWEN", "GWYN", "HAAG", "HAAS", "HACK", "HAIL", "HAIR", "HALE", "HALF", "HALL", "HALO", "HALT", "HAND", "HANG", "HANK", "HANS", "HARD", "HARK", "HARM", "HART", "HASH", "HAST", "HATE", "HATH", "HAUL", "HAVE", "HAWK", "HAYS", "HEAD", "HEAL", "HEAR", "HEAT", "HEBE", "HECK", "HEED", "HEEL", "HEFT", "HELD", "HELL", "HELM", "HERB", "HERD", "HERE", "HERO", "HERS", "HESS", "HEWN", "HICK", "HIDE", "HIGH", "HIKE", "HILL", "HILT", "HIND", "HINT", "HIRE", "HISS", "HIVE", "HOBO", "HOCK", "HOFF", "HOLD", "HOLE", "HOLM", "HOLT", "HOME", "HONE", "HONK", "HOOD", "HOOF", "HOOK", "HOOT", "HORN", "HOSE", "HOST", "HOUR", "HOVE", "HOWE", "HOWL", "HOYT", "HUCK", "HUED", "HUFF", "HUGE", "HUGH", "HUGO", "HULK", "HULL", "HUNK", "HUNT", "HURD", "HURL", "HURT", "HUSH", "HYDE", "HYMN", "IBIS", "ICON", "IDEA", "IDLE", "IFFY", "INCA", "INCH", "INTO", "IONS", "IOTA", "IOWA", "IRIS", "IRMA", "IRON", "ISLE", "ITCH", "ITEM", "IVAN", "JACK", "JADE", "JAIL", "JAKE", "JANE", "JAVA", "JEAN", "JEFF", "JERK", "JESS", "JEST", "JIBE", "JILL", "JILT", "JIVE", "JOAN", "JOBS", "JOCK", "JOEL", "JOEY", "JOHN", "JOIN", "JOKE", "JOLT", "JOVE", "JUDD", "JUDE", "JUDO", "JUDY", "JUJU", "JUKE", "JULY", "JUNE", "JUNK", "JUNO", "JURY", "JUST", "JUTE", "KAHN", "KALE", "KANE", "KANT", "KARL", "KATE", "KEEL", "KEEN", "KENO", "KENT", "KERN", "KERR", "KEYS", "KICK", "KILL", "KIND", "KING", "KIRK", "KISS", "KITE", "KLAN", "KNEE", "KNEW", "KNIT", "KNOB", "KNOT", "KNOW", "KOCH", "KONG", "KUDO", "KURD", "KURT", "KYLE", "LACE", "LACK", "LACY", "LADY", "LAID", "LAIN", "LAIR", "LAKE", "LAMB", "LAME", "LAND", "LANE", "LANG", "LARD", "LARK", "LASS", "LAST", "LATE", "LAUD", "LAVA", "LAWN", "LAWS", "LAYS", "LEAD", "LEAF", "LEAK", "LEAN", "LEAR", "LEEK", "LEER", "LEFT", "LEND", "LENS", "LENT", "LEON", "LESK", "LESS", "LEST", "LETS", "LIAR", "LICE", "LICK", "LIED", "LIEN", "LIES", "LIEU", "LIFE", "LIFT", "LIKE", "LILA", "LILT", "LILY", "LIMA", "LIMB", "LIME", "LIND", "LINE", "LINK", "LINT", "LION", "LISA", "LIST", "LIVE", "LOAD", "LOAF", "LOAM", "LOAN", "LOCK", "LOFT", "LOGE", "LOIS", "LOLA", "LONE", "LONG", "LOOK", "LOON", "LOOT", "LORD", "LORE", "LOSE", "LOSS", "LOST", "LOUD", "LOVE", "LOWE", "LUCK", "LUCY", "LUGE", "LUKE", "LULU", "LUND", "LUNG", "LURA", "LURE", "LURK", "LUSH", "LUST", "LYLE", "LYNN", "LYON", "LYRA", "MACE", "MADE", "MAGI", "MAID", "MAIL", "MAIN", "MAKE", "MALE", "MALI", "MALL", "MALT", "MANA", "MANN", "MANY", "MARC", "MARE", "MARK", "MARS", "MART", "MARY", "MASH", "MASK", "MASS", "MAST", "MATE", "MATH", "MAUL", "MAYO", "MEAD", "MEAL", "MEAN", "MEAT", "MEEK", "MEET", "MELD", "MELT", "MEMO", "MEND", "MENU", "MERT", "MESH", "MESS", "MICE", "MIKE", "MILD", "MILE", "MILK", "MILL", "MILT", "MIMI", "MIND", "MINE", "MINI", "MINK", "MINT", "MIRE", "MISS", "MIST", "MITE", "MITT", "MOAN", "MOAT", "MOCK", "MODE", "MOLD", "MOLE", "MOLL", "MOLT", "MONA", "MONK", "MONT", "MOOD", "MOON", "MOOR", "MOOT", "MORE", "MORN", "MORT", "MOSS", "MOST", "MOTH", "MOVE", "MUCH", "MUCK", "MUDD", "MUFF", "MULE", "MULL", "MURK", "MUSH", "MUST", "MUTE", "MUTT", "MYRA", "MYTH", "NAGY", "NAIL", "NAIR", "NAME", "NARY", "NASH", "NAVE", "NAVY", "NEAL", "NEAR", "NEAT", "NECK", "NEED", "NEIL", "NELL", "NEON", "NERO", "NESS", "NEST", "NEWS", "NEWT", "NIBS", "NICE", "NICK", "NILE", "NINA", "NINE", "NOAH", "NODE", "NOEL", "NOLL", "NONE", "NOOK", "NOON", "NORM", "NOSE", "NOTE", "NOUN", "NOVA", "NUDE", "NULL", "NUMB", "OATH", "OBEY", "OBOE", "ODIN", "OHIO", "OILY", "OINT", "OKAY", "OLAF", "OLDY", "OLGA", "OLIN", "OMAN", "OMEN", "OMIT", "ONCE", "ONES", "ONLY", "ONTO", "ONUS", "ORAL", "ORGY", "OSLO", "OTIS", "OTTO", "OUCH", "OUST", "OUTS", "OVAL", "OVEN", "OVER", "OWLY", "OWNS", "QUAD", "QUIT", "QUOD", "RACE", "RACK", "RACY", "RAFT", "RAGE", "RAID", "RAIL", "RAIN", "RAKE", "RANK", "RANT", "RARE", "RASH", "RATE", "RAVE", "RAYS", "READ", "REAL", "REAM", "REAR", "RECK", "REED", "REEF", "REEK", "REEL", "REID", "REIN", "RENA", "REND", "RENT", "REST", "RICE", "RICH", "RICK", "RIDE", "RIFT", "RILL", "RIME", "RING", "RINK", "RISE", "RISK", "RITE", "ROAD", "ROAM", "ROAR", "ROBE", "ROCK", "RODE", "ROIL", "ROLL", "ROME", "ROOD", "ROOF", "ROOK", "ROOM", "ROOT", "ROSA", "ROSE", "ROSS", "ROSY", "ROTH", "ROUT", "ROVE", "ROWE", "ROWS", "RUBE", "RUBY", "RUDE", "RUDY", "RUIN", "RULE", "RUNG", "RUNS", "RUNT", "RUSE", "RUSH", "RUSK", "RUSS", "RUST", "RUTH", "SACK", "SAFE", "SAGE", "SAID", "SAIL", "SALE", "SALK", "SALT", "SAME", "SAND", "SANE", "SANG", "SANK", "SARA", "SAUL", "SAVE", "SAYS", "SCAN", "SCAR", "SCAT", "SCOT", "SEAL", "SEAM", "SEAR", "SEAT", "SEED", "SEEK", "SEEM", "SEEN", "SEES", "SELF", "SELL", "SEND", "SENT", "SETS", "SEWN", "SHAG", "SHAM", "SHAW", "SHAY", "SHED", "SHIM", "SHIN", "SHOD", "SHOE", "SHOT", "SHOW", "SHUN", "SHUT", "SICK", "SIDE", "SIFT", "SIGH", "SIGN", "SILK", "SILL", "SILO", "SILT", "SINE", "SING", "SINK", "SIRE", "SITE", "SITS", "SITU", "SKAT", "SKEW", "SKID", "SKIM", "SKIN", "SKIT", "SLAB", "SLAM", "SLAT", "SLAY", "SLED", "SLEW", "SLID", "SLIM", "SLIT", "SLOB", "SLOG", "SLOT", "SLOW", "SLUG", "SLUM", "SLUR", "SMOG", "SMUG", "SNAG", "SNOB", "SNOW", "SNUB", "SNUG", "SOAK", "SOAR", "SOCK", "SODA", "SOFA", "SOFT", "SOIL", "SOLD", "SOME", "SONG", "SOON", "SOOT", "SORE", "SORT", "SOUL", "SOUR", "SOWN", "STAB", "STAG", "STAN", "STAR", "STAY", "STEM", "STEW", "STIR", "STOW", "STUB", "STUN", "SUCH", "SUDS", "SUIT", "SULK", "SUMS", "SUNG", "SUNK", "SURE", "SURF", "SWAB", "SWAG", "SWAM", "SWAN", "SWAT", "SWAY", "SWIM", "SWUM", "TACK", "TACT", "TAIL", "TAKE", "TALE", "TALK", "TALL", "TANK", "TASK", "TATE", "TAUT", "TEAL", "TEAM", "TEAR", "TECH", "TEEM", "TEEN", "TEET", "TELL", "TEND", "TENT", "TERM", "TERN", "TESS", "TEST", "THAN", "THAT", "THEE", "THEM", "THEN", "THEY", "THIN", "THIS", "THUD", "THUG", "TICK", "TIDE", "TIDY", "TIED", "TIER", "TILE", "TILL", "TILT", "TIME", "TINA", "TINE", "TINT", "TINY", "TIRE", "TOAD", "TOGO", "TOIL", "TOLD", "TOLL", "TONE", "TONG", "TONY", "TOOK", "TOOL", "TOOT", "TORE", "TORN", "TOTE", "TOUR", "TOUT", "TOWN", "TRAG", "TRAM", "TRAY", "TREE", "TREK", "TRIG", "TRIM", "TRIO", "TROD", "TROT", "TROY", "TRUE", "TUBA", "TUBE", "TUCK", "TUFT", "TUNA", "TUNE", "TUNG", "TURF", "TURN", "TUSK", "TWIG", "TWIN", "TWIT", "ULAN", "UNIT", "URGE", "USED", "USER", "USES", "UTAH", "VAIL", "VAIN", "VALE", "VARY", "VASE", "VAST", "VEAL", "VEDA", "VEIL", "VEIN", "VEND", "VENT", "VERB", "VERY", "VETO", "VICE", "VIEW", "VINE", "VISE", "VOID", "VOLT", "VOTE", "WACK", "WADE", "WAGE", "WAIL", "WAIT", "WAKE", "WALE", "WALK", "WALL", "WALT", "WAND", "WANE", "WANG", "WANT", "WARD", "WARM", "WARN", "WART", "WASH", "WAST", "WATS", "WATT", "WAVE", "WAVY", "WAYS", "WEAK", "WEAL", "WEAN", "WEAR", "WEED", "WEEK", "WEIR", "WELD", "WELL", "WELT", "WENT", "WERE", "WERT", "WEST", "WHAM", "WHAT", "WHEE", "WHEN", "WHET", "WHOA", "WHOM", "WICK", "WIFE", "WILD", "WILL", "WIND", "WINE", "WING", "WINK", "WINO", "WIRE", "WISE", "WISH", "WITH", "WOLF", "WONT", "WOOD", "WOOL", "WORD", "WORE", "WORK", "WORM", "WORN", "WOVE", "WRIT", "WYNN", "YALE", "YANG", "YANK", "YARD", "YARN", "YAWL", "YAWN", "YEAH", "YEAR", "YELL", "YOGA", "YOKE"}; String towords(char[] key) { // compute parity bits (mod 4) int parity = 0; for (int i = 0; i < 8; ++i) parity += (key[i] >> 6) + (key[i] >> 4) + (key[i] >> 2) + key[i]; // Split key into 22-bit chunks int b22[] = {((((int) key[0] << 8) | (int) key[1]) << 6) | (key[2] >>> 2), (((((((int) key[2] & 3) << 8) | (int) key[3]) << 8) | key[4]) << 4) | (key[5] >>> 4), (((((((int) key[5] & 15) << 8) | (int) key[6]) << 8) | key[7]) << 2) | (parity & 3)}; String s = ""; for (int i = 0;; ++i) { s += words[b22[i] >>> 11] + " " + words[b22[i] & 0x7ff]; if (i == 2) break; s += " "; } return s; } String twohex(char c) { String s = Integer.toHexString(c).toUpperCase(); return s.length() < 2 ? "0" + s : s; } // Handle events. public void actionPerformed(ActionEvent e) { if (e.getSource() != passphrase && e.getSource() != dobutton) { response.setText("Event is not from passwd or the button"); return; } // Get and parse the challenge StringTokenizer chal = new StringTokenizer(challenge.getText()); if (!chal.hasMoreTokens()) { response.setText("You must provide a challenge."); return; } String arg = chal.nextToken(); int keynum; String seed; try { algorithm = OTP_UNKNOWN; if (arg.equalsIgnoreCase("otp-md4") || arg.equalsIgnoreCase("md4")) { algorithm = OTP_MD4; arg = chal.nextToken(); } else if (arg.equalsIgnoreCase("otp-md5") || arg.equalsIgnoreCase("md5")) { algorithm = OTP_MD5; arg = chal.nextToken(); } else if (arg.equalsIgnoreCase("opiekey")) arg = chal.nextToken(); try { keynum = Integer.parseInt(arg); } catch (NumberFormatException ex) { response.setText("Sequence number `" + arg + "' is not a validly formatted integer."); return; } if (keynum < 1) { response.setText("Sequence number " + keynum + " is not positive."); return; } seed = chal.nextToken(); if (seed.length() < 5 || seed.length() > 16) { response.setText("The seed `" + seed + "' must be between 5 and 16 characters long."); return; } } catch (NoSuchElementException ex) { response.setText("That was not a validly-formatted challenge."); return; } // Check password length String pass = passphrase.getText(); if (pass.length() < 10 || pass.length() > 127) { response.setText("Your passphrase must be between 10 and 127 characters long"); return; } // Determine algorithm to use. if (algorithm == OTP_UNKNOWN) algorithm = algochoice.getSelectedIndex(); // Determine output format. int keytype = fmtchoice.getSelectedIndex(); // Compute one-time password char key[] = new char[8]; opiehash((seed + pass).toCharArray(), key); for (int i = 0; i < keynum; ++i) opiehash(key, key); // Display the answer response.setText((keytype == FMT_WORDS ? towords(key) : keytype == FMT_HX ? twohex(key[0]) + twohex(key[1]) + twohex(key[2]) + twohex(key[3]) + twohex(key[4]) + twohex(key[5]) + twohex(key[6]) + twohex(key[7]) : twohex(key[0]) + twohex(key[1]) + " " + twohex(key[2]) + twohex(key[3]) + " " + twohex(key[4]) + twohex(key[5]) + " " + twohex(key[6]) + twohex(key[7])) + (eolbox.getState() ? System.getProperty("line.separator") : "")); } // This is the main constrain() method. public void constrain(Container container, Component component, int grid_x, int grid_y, int grid_w, int grid_h) { GridBagConstraints c = new GridBagConstraints(); c.gridx = grid_x; c.gridy = grid_y; c.gridwidth = grid_w; c.gridheight = grid_h; c.anchor = GridBagConstraints.NORTHWEST; ((GridBagLayout)container.getLayout()).setConstraints(component, c); container.add(component); } }