TSS_WELL_KNOWN_SECRET 的值是多少

【问题标题】:What is the value of TSS_WELL_KNOWN_SECRETTSS_WELL_KNOWN_SECRET 的值是多少
【发布时间】:2013-04-17 03:50:37
【问题描述】:

我想运行一个多次调用tpm_sealdata的脚本,我不想每次都输入SRK密码。

man page我发现了这个:

-z, --well-known
    Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
    You will not be prompted for the SRK password with this option.

但是,我不知道必须使用哪个值作为 TSS_WELL_KNOWN_SECRET。

【问题讨论】:

  • “获得 TSS_WELL_KNOWN_SECRET”是什么意思?你到底想要/需要什么?
  • 我想运行tpm_saladata而不每次都进入SRK。在文档中,它说您可以使用 -z 选项运行命令并使用 TSS_WELL_KNOWN_SECRET(20 个零字节)作为 SRK 密码。所以我想我需要得到那个秘密并将它用作 -z 选项不进入 SRK 的参数。

标签: linux security cryptography tpm trusted-computing


【解决方案1】:

正如常量名称所暗示的,TSS_WELL_KNOWN_SECRET 的值是众所周知的。它只是 20 个字节的零

但您实际上并不需要该值。 -z 选项不需要值,它只是告诉程序使用众所周知的秘密的一个开关。您引用的帮助文本也说明了这一事实。

所以对tpm_sealdata 的调用可能如下所示:

tpm_sealdata -z -i data.in -o data.out

但是,要使用这种方法,SRK 当然必须是用众所周知的秘密创建的。使用tpm_takeownership时:

tpm_takeownership -z

【讨论】:

  • 那么你能告诉我需要采取的步骤吗?如何在不询问我 SRK 的情况下运行 tpm_sealdata 命令?或者将 SRK 设置为 20 个字节的零就够了?
  • 您不能将 SRK 设置为某个值。 SRK 是一把钥匙。您可以指定 SRK 的使用密码。这在您创建 SRK 时完成,这发生在您拥有 TPM 的所有权时。因此请确保将 SRK 的使用机密设置为 TSS_WELL_KNOWN_SECRET。
  • 显而易见的:tpm_takeownership 怎么样?
猜你喜欢
  • 2011-01-24
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2022-01-13
  • 2012-03-06
  • 2017-11-13
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode