【问题标题】:What is the value of TSS_WELL_KNOWN_SECRETTSS_WELL_KNOWN_SECRET 的值是多少
【发布时间】:2013-04-17 03:50:37
【问题描述】:

我想运行一个多次调用tpm_sealdata的脚本,我不想每次都输入SRK密码。

man page我发现了这个:

-z, --well-known
    Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
    You will not be prompted for the SRK password with this option. 

但是,我不知道必须使用哪个值作为 TSS_WELL_KNOWN_SECRET。

【问题讨论】:

  • “获得 TSS_WELL_KNOWN_SECRET”是什么意思?你到底想要/需要什么?
  • 我想运行tpm_saladata而不每次都进入SRK。在文档中,它说您可以使用 -z 选项运行命令并使用 TSS_WELL_KNOWN_SECRET(20 个零字节)作为 SRK 密码。所以我想我需要得到那个秘密并将它用作 -z 选项不进入 SRK 的参数。

标签: linux security cryptography tpm trusted-computing


【解决方案1】:

正如常量名称所暗示的,TSS_WELL_KNOWN_SECRET 的值是众所周知的。它只是 20 个字节的零

但您实际上并不需要该值。 -z 选项不需要值,它只是告诉程序使用众所周知的秘密的一个开关。您引用的帮助文本也说明了这一事实。

所以对tpm_sealdata 的调用可能如下所示:

tpm_sealdata -z -i data.in -o data.out

但是,要使用这种方法,SRK 当然必须是用众所周知的秘密创建的。使用tpm_takeownership时:

tpm_takeownership -z

【讨论】:

  • 那么你能告诉我需要采取的步骤吗?如何在不询问我 SRK 的情况下运行 tpm_sealdata 命令?或者将 SRK 设置为 20 个字节的零就够了?
  • 您不能将 SRK 设置为某个值。 SRK 是一把钥匙。您可以指定 SRK 的使用密码。这在您创建 SRK 时完成,这发生在您拥有 TPM 的所有权时。因此请确保将 SRK 的使用机密设置为 TSS_WELL_KNOWN_SECRET。
  • 显而易见的:tpm_takeownership 怎么样?
猜你喜欢
  • 2011-01-24
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2022-01-13
  • 2012-03-06
  • 2017-11-13
  • 1970-01-01
相关资源
最近更新 更多