| # -*- test-case-name: twisted.python.test.test_otp -*- |
| # Copyright (c) 2001-2008 Twisted Matrix Laboratories. |
| # See LICENSE for details. |
| |
| """ |
| A One-Time Password System based on RFC 2289 |
| |
| The class Authenticator contains the hashing-logic, and the parser for the |
| readable output. It also contains challenge which returns a string describing |
| the authentication scheme for a client. |
| |
| OTP is a password container for an user on a server. |
| |
| NOTE: Does not take care of transmitting the shared secret password. |
| |
| At the end there's a dict called dict which is dictionary contain 2048 |
| words for storing pronouncable 11-bit values. Taken from RFC 1760. |
| |
| Uses the MD5- and SHA-algorithms for hashing |
| |
| Todo: RFC2444, SASL (perhaps), parsing hex-responses |
| |
| This module is deprecated. Consider using U{another Python OTP |
| library<http://labix.org/python-otp>} instead. |
| """ |
| |
| import warnings |
| import string |
| import random |
| |
| warnings.warn( |
| "twisted.python.otp is deprecated since Twisted 8.3.", |
| category=DeprecationWarning, |
| stacklevel=2) |
| |
| |
| def stringToLong(s): |
| """ Convert digest to long """ |
| result = 0L |
| for byte in s: |
| result = (256 * result) + ord(byte) |
| return result |
| |
| def stringToDWords(s): |
| """ Convert digest to a list of four 32-bits words """ |
| result = [] |
| for a in xrange(len(s) / 4): |
| tmp = 0L |
| for byte in s[-4:]: |
| tmp = (256 * tmp) + ord(byte) |
| result.append(tmp) |
| s = s[:-4] |
| return result |
| |
| def longToString(l): |
| """ Convert long to digest """ |
| result = "" |
| while l > 0L: |
| result = chr(l % 256) + result |
| l = l / 256L |
| return result |
| |
| from twisted.python.hashlib import md5, sha1 |
| hashid = {md5: 'md5', sha1: 'sha1'} |
| |
| INITIALSEQUENCE = 1000 |
| MINIMUMSEQUENCE = 50 |
| |
| class Unauthorized(Exception): |
| """the Unauthorized exception |
| |
| This exception is raised when an action is not allowed, or a user is not |
| authenticated properly. |
| """ |
| |
| class OTPAuthenticator: |
| """ |
| A One Time Password System |
| |
| Based on RFC 2289, which is based on a the S/KEY Authentication-scheme. |
| It uses the MD5- and SHA-algorithms for hashing |
| |
| The variable OTP is at all times a 64bit string. |
| |
| @ivar hash: An object which can be used to compute hashes. This is either |
| L{md5} or L{sha1}. |
| """ |
| def __init__(self, hash = md5): |
| "Set the hash to either md5 or sha1" |
| self.hash = hash |
| |
| |
| def generateSeed(self): |
| "Return a 10 char random seed, with 6 lowercase chars and 4 digits" |
| seed = '' |
| for x in range(6): |
| seed = seed + chr(random.randrange(97,122)) |
| for x in range(4): |
| seed = seed + chr(random.randrange(48,57)) |
| return seed |
| |
| def foldDigest(self, otp): |
| if self.hash == md5: |
| return self.foldDigest128(otp) |
| if self.hash == sha1: |
| return self.foldDigest160(otp) |
| |
| def foldDigest128(self, otp128): |
| "Fold a 128 bit digest to 64 bit" |
| regs = stringToDWords(otp128) |
| p0 = regs[0] ^ regs[2] |
| p1 = regs[1] ^ regs[3] |
| S = '' |
| for a in xrange(4): |
| S = chr(p0 & 0xFF) + S |
| p0 = p0 >> 8 |
| for a in xrange(4): |
| S = chr(p1 & 0xFF) + S |
| p1 = p1 >> 8 |
| return S |
| |
| def foldDigest160(self, otp160): |
| "Fold a 160 bit digest to 64 bit" |
| regs = stringToDWords(otp160) |
| p0 = regs[0] ^ regs[2] |
| p1 = regs[1] ^ regs[3] |
| p0 = regs[0] ^ regs[4] |
| S = '' |
| for a in xrange(4): |
| S = chr(p0 & 0xFF) + S |
| p0 = p0 >> 8 |
| for a in xrange(4): |
| S = chr(p1 & 0xFF) + S |
| p1 = p1 >> 8 |
| return S |
| |
| def hashUpdate(self, digest): |
| "Run through the hash and fold to 64 bit" |
| h = self.hash(digest) |
| return self.foldDigest(h.digest()) |
| |
| def generateOTP(self, seed, passwd, sequence): |
| """Return a 64 bit OTP based on inputs |
| Run through makeReadable to get a 6 word pass-phrase""" |
| seed = string.lower(seed) |
| otp = self.hashUpdate(seed + passwd) |
| for a in xrange(sequence): |
| otp = self.hashUpdate(otp) |
| return otp |
| |
| def calculateParity(self, otp): |
| "Calculate the parity from a 64bit OTP" |
| parity = 0 |
| for i in xrange(0, 64, 2): |
| parity = parity + otp & 0x3 |
| otp = otp >> 2 |
| return parity |
| |
| def makeReadable(self, otp): |
| "Returns a 6 word pass-phrase from a 64bit OTP" |
| digest = stringToLong(otp) |
| list = [] |
| parity = self.calculateParity(digest) |
| for i in xrange(4,-1, -1): |
| list.append(dict[(digest >> (i * 11 + 9)) & 0x7FF]) |
| list.append(dict[(digest << 2) & 0x7FC | (parity & 0x03)]) |
| return string.join(list) |
| |
| def challenge(self, seed, sequence): |
| """Return a challenge in the format otp-<hash> <sequence> <seed>""" |
| return "otp-%s %i %s" % (hashid[self.hash], sequence, seed) |
| |
| def parsePhrase(self, phrase): |
| """Decode the phrase, and return a 64bit OTP |
| I will raise Unauthorized if the parity is wrong |
| TODO: Add support for hex (MUST) and the '2nd scheme'(SHOULD)""" |
| words = string.split(phrase) |
| for i in xrange(len(words)): |
| words[i] = string.upper(words[i]) |
| b = 0L |
| for i in xrange(0,5): |
| b = b | ((long(dict.index(words[i])) << ((4-i)*11L+9L))) |
| tmp = dict.index(words[5]) |
| b = b | (tmp & 0x7FC ) >> 2 |
| if (tmp & 3) <> self.calculateParity(b): |
| raise Unauthorized("Parity error") |
| digest = longToString(b) |
| return digest |
| |
| class OTP(OTPAuthenticator): |
| """An automatic version of the OTP-Authenticator |
| |
| Updates the sequence and the keeps last approved password on success |
| On the next authentication, the stored password is hashed and checked |
| up against the one given by the user. If they match, the sequencecounter |
| is decreased and the circle is closed. |
| |
| This object should be glued to each user |
| |
| Note: |
| It does NOT reset the sequence when the combinations left approach zero, |
| This has to be done manuelly by instancing a new object |
| """ |
| seed = None |
| sequence = 0 |
| lastotp = None |
| |
| def __init__(self, passwd, sequence = INITIALSEQUENCE, hash=md5): |
| """Initialize the OTP-Sequence, and discard the password""" |
| OTPAuthenticator.__init__(self, hash) |
| seed = self.generateSeed() |
| # Generate the 'last' password |
| self.lastotp = OTPAuthenticator.generateOTP(self, seed, passwd, sequence+1) |
| self.seed = seed |
| self.sequence = sequence |
| |
| def challenge(self): |
| """Return a challenge string""" |
| result = OTPAuthenticator.challenge(self, self.seed, self.sequence) |
| return result |
| |
| def authenticate(self, phrase): |
| """Test the phrase against the last challenge issued""" |
| try: |
| digest = self.parsePhrase(phrase) |
| hasheddigest = self.hashUpdate(digest) |
| if (self.lastotp == hasheddigest): |
| self.lastotp = digest |
| if self.sequence > MINIMUMSEQUENCE: |
| self.sequence = self.sequence - 1 |
| return "ok" |
| else: |
| raise Unauthorized("Failed") |
| except Unauthorized, msg: |
| raise Unauthorized(msg) |
| |
| # |
| # The 2048 word standard dictionary from RFC 1760 |
| # |
| dict = ["A", "ABE", "ACE", "ACT", "AD", "ADA", "ADD", |
| "AGO", "AID", "AIM", "AIR", "ALL", "ALP", "AM", "AMY", |
| "AN", "ANA", "AND", "ANN", "ANT", "ANY", "APE", "APS", |
| "APT", "ARC", "ARE", "ARK", "ARM", "ART", "AS", "ASH", |
| "ASK", "AT", "ATE", "AUG", "AUK", "AVE", "AWE", "AWK", |
| "AWL", "AWN", "AX", "AYE", "BAD", "BAG", "BAH", "BAM", |
| "BAN", "BAR", "BAT", "BAY", "BE", "BED", "BEE", "BEG", |
| "BEN", "BET", "BEY", "BIB", "BID", "BIG", "BIN", "BIT", |
| "BOB", "BOG", "BON", "BOO", "BOP", "BOW", "BOY", "BUB", |
| "BUD", "BUG", "BUM", "BUN", "BUS", "BUT", "BUY", "BY", |
| "BYE", "CAB", "CAL", "CAM", "CAN", "CAP", "CAR", "CAT", |
| "CAW", "COD", "COG", "COL", "CON", "COO", "COP", "COT", |
| "COW", "COY", "CRY", "CUB", "CUE", "CUP", "CUR", "CUT", |
| "DAB", "DAD", "DAM", "DAN", "DAR", "DAY", "DEE", "DEL", |
| "DEN", "DES", "DEW", "DID", "DIE", "DIG", "DIN", "DIP", |
| "DO", "DOE", "DOG", "DON", "DOT", "DOW", "DRY", "DUB", |
| "DUD", "DUE", "DUG", "DUN", "EAR", "EAT", "ED", "EEL", |
| "EGG", "EGO", "ELI", "ELK", "ELM", "ELY", "EM", "END", |
| "EST", "ETC", "EVA", "EVE", "EWE", "EYE", "FAD", "FAN", |
| "FAR", "FAT", "FAY", "FED", "FEE", "FEW", "FIB", "FIG", |
| "FIN", "FIR", "FIT", "FLO", "FLY", "FOE", "FOG", "FOR", |
| "FRY", "FUM", "FUN", "FUR", "GAB", "GAD", "GAG", "GAL", |
| "GAM", "GAP", "GAS", "GAY", "GEE", "GEL", "GEM", "GET", |
| "GIG", "GIL", "GIN", "GO", "GOT", "GUM", "GUN", "GUS", |
| "GUT", "GUY", "GYM", "GYP", "HA", "HAD", "HAL", "HAM", |
| "HAN", "HAP", "HAS", "HAT", "HAW", "HAY", "HE", "HEM", |
| "HEN", "HER", "HEW", "HEY", "HI", "HID", "HIM", "HIP", |
| "HIS", "HIT", "HO", "HOB", "HOC", "HOE", "HOG", "HOP", |
| "HOT", "HOW", "HUB", "HUE", "HUG", "HUH", "HUM", "HUT", |
| "I", "ICY", "IDA", "IF", "IKE", "ILL", "INK", "INN", |
| "IO", "ION", "IQ", "IRA", "IRE", "IRK", "IS", "IT", |
| "ITS", "IVY", "JAB", "JAG", "JAM", "JAN", "JAR", "JAW", |
| "JAY", "JET", "JIG", "JIM", "JO", "JOB", "JOE", "JOG", |
| "JOT", "JOY", "JUG", "JUT", "KAY", "KEG", "KEN", "KEY", |
| "KID", "KIM", "KIN", "KIT", "LA", "LAB", "LAC", "LAD", |
| "LAG", "LAM", "LAP", "LAW", "LAY", "LEA", "LED", "LEE", |
| "LEG", "LEN", "LEO", "LET", "LEW", "LID", "LIE", "LIN", |
| "LIP", "LIT", "LO", "LOB", "LOG", "LOP", "LOS", "LOT", |
| "LOU", "LOW", "LOY", "LUG", "LYE", "MA", "MAC", "MAD", |
| "MAE", "MAN", "MAO", "MAP", "MAT", "MAW", "MAY", "ME", |
| "MEG", "MEL", "MEN", "MET", "MEW", "MID", "MIN", "MIT", |
| "MOB", "MOD", "MOE", "MOO", "MOP", "MOS", "MOT", "MOW", |
| "MUD", "MUG", "MUM", "MY", "NAB", "NAG", "NAN", "NAP", |
| "NAT", "NAY", "NE", "NED", "NEE", "NET", "NEW", "NIB", |
| "NIL", "NIP", "NIT", "NO", "NOB", "NOD", "NON", "NOR", |
| "NOT", "NOV", "NOW", "NU", "NUN", "NUT", "O", "OAF", |
| "OAK", "OAR", "OAT", "ODD", "ODE", "OF", "OFF", "OFT", |
| "OH", "OIL", "OK", "OLD", "ON", "ONE", "OR", "ORB", |
| "ORE", "ORR", "OS", "OTT", "OUR", "OUT", "OVA", "OW", |
| "OWE", "OWL", "OWN", "OX", "PA", "PAD", "PAL", "PAM", |
| "PAN", "PAP", "PAR", "PAT", "PAW", "PAY", "PEA", "PEG", |
| "PEN", "PEP", "PER", "PET", "PEW", "PHI", "PI", "PIE", |
| "PIN", "PIT", "PLY", "PO", "POD", "POE", "POP", "POT", |
| "POW", "PRO", "PRY", "PUB", "PUG", "PUN", "PUP", "PUT", |
| "QUO", "RAG", "RAM", "RAN", "RAP", "RAT", "RAW", "RAY", |
| "REB", "RED", "REP", "RET", "RIB", "RID", "RIG", "RIM", |
| "RIO", "RIP", "ROB", "ROD", "ROE", "RON", "ROT", "ROW", |
| "ROY", "RUB", "RUE", "RUG", "RUM", "RUN", "RYE", "SAC", |
| "SAD", "SAG", "SAL", "SAM", "SAN", "SAP", "SAT", "SAW", |
| "SAY", "SEA", "SEC", "SEE", "SEN", "SET", "SEW", "SHE", |
| "SHY", "SIN", "SIP", "SIR", "SIS", "SIT", "SKI", "SKY", |
| "SLY", "SO", "SOB", "SOD", "SON", "SOP", "SOW", "SOY", |
| "SPA", "SPY", "SUB", "SUD", "SUE", "SUM", "SUN", "SUP", |
| "TAB", "TAD", "TAG", "TAN", "TAP", "TAR", "TEA", "TED", |
| "TEE", "TEN", "THE", "THY", "TIC", "TIE", "TIM", "TIN", |
| "TIP", "TO", "TOE", "TOG", "TOM", "TON", "TOO", "TOP", |
| "TOW", "TOY", "TRY", "TUB", "TUG", "TUM", "TUN", "TWO", |
| "UN", "UP", "US", "USE", "VAN", "VAT", "VET", "VIE", |
| "WAD", "WAG", "WAR", "WAS", "WAY", "WE", "WEB", "WED", |
| "WEE", "WET", "WHO", "WHY", "WIN", "WIT", "WOK", "WON", |
| "WOO", "WOW", "WRY", "WU", "YAM", "YAP", "YAW", "YE", |
| "YEA", "YES", "YET", "YOU", "ABED", "ABEL", "ABET", "ABLE", |
| "ABUT", "ACHE", "ACID", "ACME", "ACRE", "ACTA", "ACTS", "ADAM", |
| "ADDS", "ADEN", "AFAR", "AFRO", "AGEE", "AHEM", "AHOY", "AIDA", |
| "AIDE", "AIDS", "AIRY", "AJAR", "AKIN", "ALAN", "ALEC", "ALGA", |
| "ALIA", "ALLY", "ALMA", "ALOE", "ALSO", "ALTO", "ALUM", "ALVA", |
| "AMEN", "AMES", "AMID", "AMMO", "AMOK", "AMOS", "AMRA", "ANDY", |
| "ANEW", "ANNA", "ANNE", "ANTE", "ANTI", "AQUA", "ARAB", "ARCH", |
| "AREA", "ARGO", "ARID", "ARMY", "ARTS", "ARTY", "ASIA", "ASKS", |
| "ATOM", "AUNT", "AURA", "AUTO", "AVER", "AVID", "AVIS", "AVON", |
| "AVOW", "AWAY", "AWRY", "BABE", "BABY", "BACH", "BACK", "BADE", |
| "BAIL", "BAIT", "BAKE", "BALD", "BALE", "BALI", "BALK", "BALL", |
| "BALM", "BAND", "BANE", "BANG", "BANK", "BARB", "BARD", "BARE", |
| "BARK", "BARN", "BARR", "BASE", "BASH", "BASK", "BASS", "BATE", |
| "BATH", "BAWD", "BAWL", "BEAD", "BEAK", "BEAM", "BEAN", "BEAR", |
| "BEAT", "BEAU", "BECK", "BEEF", "BEEN", "BEER", "BEET", "BELA", |
| "BELL", "BELT", "BEND", "BENT", "BERG", "BERN", "BERT", "BESS", |
| "BEST", "BETA", "BETH", "BHOY", "BIAS", "BIDE", "BIEN", "BILE", |
| "BILK", "BILL", "BIND", "BING", "BIRD", "BITE", "BITS", "BLAB", |
| "BLAT", "BLED", "BLEW", "BLOB", "BLOC", "BLOT", "BLOW", "BLUE", |
| "BLUM", "BLUR", "BOAR", "BOAT", "BOCA", "BOCK", "BODE", "BODY", |
| "BOGY", "BOHR", "BOIL", "BOLD", "BOLO", "BOLT", "BOMB", "BONA", |
| "BOND", "BONE", "BONG", "BONN", "BONY", "BOOK", "BOOM", "BOON", |
| "BOOT", "BORE", "BORG", "BORN", "BOSE", "BOSS", "BOTH", "BOUT", |
| "BOWL", "BOYD", "BRAD", "BRAE", "BRAG", "BRAN", "BRAY", "BRED", |
| "BREW", "BRIG", "BRIM", "BROW", "BUCK", "BUDD", "BUFF", "BULB", |
| "BULK", "BULL", "BUNK", "BUNT", "BUOY", "BURG", "BURL", "BURN", |
| "BURR", "BURT", "BURY", "BUSH", "BUSS", "BUST", "BUSY", "BYTE", |
| "CADY", "CAFE", "CAGE", "CAIN", "CAKE", "CALF", "CALL", "CALM", |
| "CAME", "CANE", "CANT", "CARD", "CARE", "CARL", "CARR", "CART", |
| "CASE", "CASH", "CASK", "CAST", "CAVE", "CEIL", "CELL", "CENT", |
| "CERN", "CHAD", "CHAR", "CHAT", "CHAW", "CHEF", "CHEN", "CHEW", |
| "CHIC", "CHIN", "CHOU", "CHOW", "CHUB", "CHUG", "CHUM", "CITE", |
| "CITY", "CLAD", "CLAM", "CLAN", "CLAW", "CLAY", "CLOD", "CLOG", |
| "CLOT", "CLUB", "CLUE", "COAL", "COAT", "COCA", "COCK", "COCO", |
| "CODA", "CODE", "CODY", "COED", "COIL", "COIN", "COKE", "COLA", |
| "COLD", "COLT", "COMA", "COMB", "COME", "COOK", "COOL", "COON", |
| "COOT", "CORD", "CORE", "CORK", "CORN", "COST", "COVE", "COWL", |
| "CRAB", "CRAG", "CRAM", "CRAY", "CREW", "CRIB", "CROW", "CRUD", |
| "CUBA", "CUBE", "CUFF", "CULL", "CULT", "CUNY", "CURB", "CURD", |
| "CURE", "CURL", "CURT", "CUTS", "DADE", "DALE", "DAME", "DANA", |
| "DANE", "DANG", "DANK", "DARE", "DARK", "DARN", "DART", "DASH", |
| "DATA", "DATE", "DAVE", "DAVY", "DAWN", "DAYS", "DEAD", "DEAF", |
| "DEAL", "DEAN", "DEAR", "DEBT", "DECK", "DEED", "DEEM", "DEER", |
| "DEFT", "DEFY", "DELL", "DENT", "DENY", "DESK", "DIAL", "DICE", |
| "DIED", "DIET", "DIME", "DINE", "DING", "DINT", "DIRE", "DIRT", |
| "DISC", "DISH", "DISK", "DIVE", "DOCK", "DOES", "DOLE", "DOLL", |
| "DOLT", "DOME", "DONE", "DOOM", "DOOR", "DORA", "DOSE", "DOTE", |
| "DOUG", "DOUR", "DOVE", "DOWN", "DRAB", "DRAG", "DRAM", "DRAW", |
| "DREW", "DRUB", "DRUG", "DRUM", "DUAL", "DUCK", "DUCT", "DUEL", |
| "DUET", "DUKE", "DULL", "DUMB", "DUNE", "DUNK", "DUSK", "DUST", |
| "DUTY", "EACH", "EARL", "EARN", "EASE", "EAST", "EASY", "EBEN", |
| "ECHO", "EDDY", "EDEN", "EDGE", "EDGY", "EDIT", "EDNA", "EGAN", |
| "ELAN", "ELBA", "ELLA", "ELSE", "EMIL", "EMIT", "EMMA", "ENDS", |
| "ERIC", "EROS", "EVEN", "EVER", "EVIL", "EYED", "FACE", "FACT", |
| "FADE", "FAIL", "FAIN", "FAIR", "FAKE", "FALL", "FAME", "FANG", |
| "FARM", "FAST", "FATE", "FAWN", "FEAR", "FEAT", "FEED", "FEEL", |
| "FEET", "FELL", "FELT", "FEND", "FERN", "FEST", "FEUD", "FIEF", |
| "FIGS", "FILE", "FILL", "FILM", "FIND", "FINE", "FINK", "FIRE", |
| "FIRM", "FISH", "FISK", "FIST", "FITS", "FIVE", "FLAG", "FLAK", |
| "FLAM", "FLAT", "FLAW", "FLEA", "FLED", "FLEW", "FLIT", "FLOC", |
| "FLOG", "FLOW", "FLUB", "FLUE", "FOAL", "FOAM", "FOGY", "FOIL", |
| "FOLD", "FOLK", "FOND", "FONT", "FOOD", "FOOL", "FOOT", "FORD", |
| "FORE", "FORK", "FORM", "FORT", "FOSS", "FOUL", "FOUR", "FOWL", |
| "FRAU", "FRAY", "FRED", "FREE", "FRET", "FREY", "FROG", "FROM", |
| "FUEL", "FULL", "FUME", "FUND", "FUNK", "FURY", "FUSE", "FUSS", |
| "GAFF", "GAGE", "GAIL", "GAIN", "GAIT", "GALA", "GALE", "GALL", |
| "GALT", "GAME", "GANG", "GARB", "GARY", "GASH", "GATE", "GAUL", |
| "GAUR", "GAVE", "GAWK", "GEAR", "GELD", "GENE", "GENT", "GERM", |
| "GETS", "GIBE", "GIFT", "GILD", "GILL", "GILT", "GINA", "GIRD", |
| "GIRL", "GIST", "GIVE", "GLAD", "GLEE", "GLEN", "GLIB", "GLOB", |
| "GLOM", "GLOW", "GLUE", "GLUM", "GLUT", "GOAD", "GOAL", "GOAT", |
| "GOER", "GOES", "GOLD", "GOLF", "GONE", "GONG", "GOOD", "GOOF", |
| "GORE", "GORY", "GOSH", "GOUT", "GOWN", "GRAB", "GRAD", "GRAY", |
| "GREG", "GREW", "GREY", "GRID", "GRIM", "GRIN", "GRIT", "GROW", |
| "GRUB", "GULF", "GULL", "GUNK", "GURU", "GUSH", "GUST", "GWEN", |
| "GWYN", "HAAG", "HAAS", "HACK", "HAIL", "HAIR", "HALE", "HALF", |
| "HALL", "HALO", "HALT", "HAND", "HANG", "HANK", "HANS", "HARD", |
| "HARK", "HARM", "HART", "HASH", "HAST", "HATE", "HATH", "HAUL", |
| "HAVE", "HAWK", "HAYS", "HEAD", "HEAL", "HEAR", "HEAT", "HEBE", |
| "HECK", "HEED", "HEEL", "HEFT", "HELD", "HELL", "HELM", "HERB", |
| "HERD", "HERE", "HERO", "HERS", "HESS", "HEWN", "HICK", "HIDE", |
| "HIGH", "HIKE", "HILL", "HILT", "HIND", "HINT", "HIRE", "HISS", |
| "HIVE", "HOBO", "HOCK", "HOFF", "HOLD", "HOLE", "HOLM", "HOLT", |
| "HOME", "HONE", "HONK", "HOOD", "HOOF", "HOOK", "HOOT", "HORN", |
| "HOSE", "HOST", "HOUR", "HOVE", "HOWE", "HOWL", "HOYT", "HUCK", |
| "HUED", "HUFF", "HUGE", "HUGH", "HUGO", "HULK", "HULL", "HUNK", |
| "HUNT", "HURD", "HURL", "HURT", "HUSH", "HYDE", "HYMN", "IBIS", |
| "ICON", "IDEA", "IDLE", "IFFY", "INCA", "INCH", "INTO", "IONS", |
| "IOTA", "IOWA", "IRIS", "IRMA", "IRON", "ISLE", "ITCH", "ITEM", |
| "IVAN", "JACK", "JADE", "JAIL", "JAKE", "JANE", "JAVA", "JEAN", |
| "JEFF", "JERK", "JESS", "JEST", "JIBE", "JILL", "JILT", "JIVE", |
| "JOAN", "JOBS", "JOCK", "JOEL", "JOEY", "JOHN", "JOIN", "JOKE", |
| "JOLT", "JOVE", "JUDD", "JUDE", "JUDO", "JUDY", "JUJU", "JUKE", |
| "JULY", "JUNE", "JUNK", "JUNO", "JURY", "JUST", "JUTE", "KAHN", |
| "KALE", "KANE", "KANT", "KARL", "KATE", "KEEL", "KEEN", "KENO", |
| "KENT", "KERN", "KERR", "KEYS", "KICK", "KILL", "KIND", "KING", |
| "KIRK", "KISS", "KITE", "KLAN", "KNEE", "KNEW", "KNIT", "KNOB", |
| "KNOT", "KNOW", "KOCH", "KONG", "KUDO", "KURD", "KURT", "KYLE", |
| "LACE", "LACK", "LACY", "LADY", "LAID", "LAIN", "LAIR", "LAKE", |
| "LAMB", "LAME", "LAND", "LANE", "LANG", "LARD", "LARK", "LASS", |
| "LAST", "LATE", "LAUD", "LAVA", "LAWN", "LAWS", "LAYS", "LEAD", |
| "LEAF", "LEAK", "LEAN", "LEAR", "LEEK", "LEER", "LEFT", "LEND", |
| "LENS", "LENT", "LEON", "LESK", "LESS", "LEST", "LETS", "LIAR", |
| "LICE", "LICK", "LIED", "LIEN", "LIES", "LIEU", "LIFE", "LIFT", |
| "LIKE", "LILA", "LILT", "LILY", "LIMA", "LIMB", "LIME", "LIND", |
| "LINE", "LINK", "LINT", "LION", "LISA", "LIST", "LIVE", "LOAD", |
| "LOAF", "LOAM", "LOAN", "LOCK", "LOFT", "LOGE", "LOIS", "LOLA", |
| "LONE", "LONG", "LOOK", "LOON", "LOOT", "LORD", "LORE", "LOSE", |
| "LOSS", "LOST", "LOUD", "LOVE", "LOWE", "LUCK", "LUCY", "LUGE", |
| "LUKE", "LULU", "LUND", "LUNG", "LURA", "LURE", "LURK", "LUSH", |
| "LUST", "LYLE", "LYNN", "LYON", "LYRA", "MACE", "MADE", "MAGI", |
| "MAID", "MAIL", "MAIN", "MAKE", "MALE", "MALI", "MALL", "MALT", |
| "MANA", "MANN", "MANY", "MARC", "MARE", "MARK", "MARS", "MART", |
| "MARY", "MASH", "MASK", "MASS", "MAST", "MATE", "MATH", "MAUL", |
| "MAYO", "MEAD", "MEAL", "MEAN", "MEAT", "MEEK", "MEET", "MELD", |
| "MELT", "MEMO", "MEND", "MENU", "MERT", "MESH", "MESS", "MICE", |
| "MIKE", "MILD", "MILE", "MILK", "MILL", "MILT", "MIMI", "MIND", |
| "MINE", "MINI", "MINK", "MINT", "MIRE", "MISS", "MIST", "MITE", |
| "MITT", "MOAN", "MOAT", "MOCK", "MODE", "MOLD", "MOLE", "MOLL", |
| "MOLT", "MONA", "MONK", "MONT", "MOOD", "MOON", "MOOR", "MOOT", |
| "MORE", "MORN", "MORT", "MOSS", "MOST", "MOTH", "MOVE", "MUCH", |
| "MUCK", "MUDD", "MUFF", "MULE", "MULL", "MURK", "MUSH", "MUST", |
| "MUTE", "MUTT", "MYRA", "MYTH", "NAGY", "NAIL", "NAIR", "NAME", |
| "NARY", "NASH", "NAVE", "NAVY", "NEAL", "NEAR", "NEAT", "NECK", |
| "NEED", "NEIL", "NELL", "NEON", "NERO", "NESS", "NEST", "NEWS", |
| "NEWT", "NIBS", "NICE", "NICK", "NILE", "NINA", "NINE", "NOAH", |
| "NODE", "NOEL", "NOLL", "NONE", "NOOK", "NOON", "NORM", "NOSE", |
| "NOTE", "NOUN", "NOVA", "NUDE", "NULL", "NUMB", "OATH", "OBEY", |
| "OBOE", "ODIN", "OHIO", "OILY", "OINT", "OKAY", "OLAF", "OLDY", |
| "OLGA", "OLIN", "OMAN", "OMEN", "OMIT", "ONCE", "ONES", "ONLY", |
| "ONTO", "ONUS", "ORAL", "ORGY", "OSLO", "OTIS", "OTTO", "OUCH", |
| "OUST", "OUTS", "OVAL", "OVEN", "OVER", "OWLY", "OWNS", "QUAD", |
| "QUIT", "QUOD", "RACE", "RACK", "RACY", "RAFT", "RAGE", "RAID", |
| "RAIL", "RAIN", "RAKE", "RANK", "RANT", "RARE", "RASH", "RATE", |
| "RAVE", "RAYS", "READ", "REAL", "REAM", "REAR", "RECK", "REED", |
| "REEF", "REEK", "REEL", "REID", "REIN", "RENA", "REND", "RENT", |
| "REST", "RICE", "RICH", "RICK", "RIDE", "RIFT", "RILL", "RIME", |
| "RING", "RINK", "RISE", "RISK", "RITE", "ROAD", "ROAM", "ROAR", |
| "ROBE", "ROCK", "RODE", "ROIL", "ROLL", "ROME", "ROOD", "ROOF", |
| "ROOK", "ROOM", "ROOT", "ROSA", "ROSE", "ROSS", "ROSY", "ROTH", |
| "ROUT", "ROVE", "ROWE", "ROWS", "RUBE", "RUBY", "RUDE", "RUDY", |
| "RUIN", "RULE", "RUNG", "RUNS", "RUNT", "RUSE", "RUSH", "RUSK", |
| "RUSS", "RUST", "RUTH", "SACK", "SAFE", "SAGE", "SAID", "SAIL", |
| "SALE", "SALK", "SALT", "SAME", "SAND", "SANE", "SANG", "SANK", |
| "SARA", "SAUL", "SAVE", "SAYS", "SCAN", "SCAR", "SCAT", "SCOT", |
| "SEAL", "SEAM", "SEAR", "SEAT", "SEED", "SEEK", "SEEM", "SEEN", |
| "SEES", "SELF", "SELL", "SEND", "SENT", "SETS", "SEWN", "SHAG", |
| "SHAM", "SHAW", "SHAY", "SHED", "SHIM", "SHIN", "SHOD", "SHOE", |
| "SHOT", "SHOW", "SHUN", "SHUT", "SICK", "SIDE", "SIFT", "SIGH", |
| "SIGN", "SILK", "SILL", "SILO", "SILT", "SINE", "SING", "SINK", |
| "SIRE", "SITE", "SITS", "SITU", "SKAT", "SKEW", "SKID", "SKIM", |
| "SKIN", "SKIT", "SLAB", "SLAM", "SLAT", "SLAY", "SLED", "SLEW", |
| "SLID", "SLIM", "SLIT", "SLOB", "SLOG", "SLOT", "SLOW", "SLUG", |
| "SLUM", "SLUR", "SMOG", "SMUG", "SNAG", "SNOB", "SNOW", "SNUB", |
| "SNUG", "SOAK", "SOAR", "SOCK", "SODA", "SOFA", "SOFT", "SOIL", |
| "SOLD", "SOME", "SONG", "SOON", "SOOT", "SORE", "SORT", "SOUL", |
| "SOUR", "SOWN", "STAB", "STAG", "STAN", "STAR", "STAY", "STEM", |
| "STEW", "STIR", "STOW", "STUB", "STUN", "SUCH", "SUDS", "SUIT", |
| "SULK", "SUMS", "SUNG", "SUNK", "SURE", "SURF", "SWAB", "SWAG", |
| "SWAM", "SWAN", "SWAT", "SWAY", "SWIM", "SWUM", "TACK", "TACT", |
| "TAIL", "TAKE", "TALE", "TALK", "TALL", "TANK", "TASK", "TATE", |
| "TAUT", "TEAL", "TEAM", "TEAR", "TECH", "TEEM", "TEEN", "TEET", |
| "TELL", "TEND", "TENT", "TERM", "TERN", "TESS", "TEST", "THAN", |
| "THAT", "THEE", "THEM", "THEN", "THEY", "THIN", "THIS", "THUD", |
| "THUG", "TICK", "TIDE", "TIDY", "TIED", "TIER", "TILE", "TILL", |
| "TILT", "TIME", "TINA", "TINE", "TINT", "TINY", "TIRE", "TOAD", |
| "TOGO", "TOIL", "TOLD", "TOLL", "TONE", "TONG", "TONY", "TOOK", |
| "TOOL", "TOOT", "TORE", "TORN", "TOTE", "TOUR", "TOUT", "TOWN", |
| "TRAG", "TRAM", "TRAY", "TREE", "TREK", "TRIG", "TRIM", "TRIO", |
| "TROD", "TROT", "TROY", "TRUE", "TUBA", "TUBE", "TUCK", "TUFT", |
| "TUNA", "TUNE", "TUNG", "TURF", "TURN", "TUSK", "TWIG", "TWIN", |
| "TWIT", "ULAN", "UNIT", "URGE", "USED", "USER", "USES", "UTAH", |
| "VAIL", "VAIN", "VALE", "VARY", "VASE", "VAST", "VEAL", "VEDA", |
| "VEIL", "VEIN", "VEND", "VENT", "VERB", "VERY", "VETO", "VICE", |
| "VIEW", "VINE", "VISE", "VOID", "VOLT", "VOTE", "WACK", "WADE", |
| "WAGE", "WAIL", "WAIT", "WAKE", "WALE", "WALK", "WALL", "WALT", |
| "WAND", "WANE", "WANG", "WANT", "WARD", "WARM", "WARN", "WART", |
| "WASH", "WAST", "WATS", "WATT", "WAVE", "WAVY", "WAYS", "WEAK", |
| "WEAL", "WEAN", "WEAR", "WEED", "WEEK", "WEIR", "WELD", "WELL", |
| "WELT", "WENT", "WERE", "WERT", "WEST", "WHAM", "WHAT", "WHEE", |
| "WHEN", "WHET", "WHOA", "WHOM", "WICK", "WIFE", "WILD", "WILL", |
| "WIND", "WINE", "WING", "WINK", "WINO", "WIRE", "WISE", "WISH", |
| "WITH", "WOLF", "WONT", "WOOD", "WOOL", "WORD", "WORE", "WORK", |
| "WORM", "WORN", "WOVE", "WRIT", "WYNN", "YALE", "YANG", "YANK", |
| "YARD", "YARN", "YAWL", "YAWN", "YEAH", "YEAR", "YELL", "YOGA", |
| "YOKE"] |