stpm-keygen

PROGRAMA:

NOMBRE

stpm-keygen: genera un par de claves para usar con simple-tpm-pk11

SINOPSIS

stpm-keygen [-hps] -o salida presentar

DESCRIPCIÓN

stpm-keygen genera una clave RSA 2048 dentro del chip TPM y guarda la clave pública y la
Clave privada cifrada con SRK (el "blob") en el salida presentar.

OPCIONES

-h Muestra información de uso.

-o salida presentar
Archivo de salida, donde se escribirán la clave pública y el blob de claves.

-p Crea la clave con un PIN / contraseña. Se le pedirá la contraseña
de forma inteactiva.

-s Solicita la contraseña de SRK de forma interactiva. De forma predeterminada, el "secreto bien conocido" (20
nulos). La contraseña de SRK es un token de acceso que debe presentarse para
TPM para realizar cualquier operación que involucre al TPM y una contraseña secreta real
normalmente no es necesario ni útil.

-S Generar clave en software en lugar de hardware. La elección entre generar el
clave en software y hardware no es obvia. Es difícil verificar la calidad.
de claves generadas en hardware (por ejemplo, errores o puertas traseras), pero las claves de software tienen
existió en RAM en algún momento. Y debido a que las claves generadas por software deben ser
generadas como claves migrables, pueden ser extraídas por alguien que conozca el TPM
contraseña de propietario. La opción recomendada es generar en hardware, que también es
el valor por defecto.

EJEMPLOS

stpm-keygen -o ~ / .simple-tpm-pk11 / my.key

stpm-keygen -p -o ~ / .simple-tpm-pk11 / my.key
Ingrese el PIN de la clave: mi contraseña secreta aquí

stpm-keygen -sp -o ~ / .simple-tpm-pk11 / my.key
Ingrese el PIN SRK: 12345678
Ingrese el PIN de la clave: mi contraseña secreta aquí

La diagnostica

La mayoría de los errores probablemente estarán relacionados con la interacción con el chip TPM. Restablecimiento del TPM
chip y hacerse cargo de ellos debería hacerse cargo de la mayoría de ellos. Ver el TPM-SOLUCIÓN DE PROBLEMAS
sección de simple-tpm-pk11(7).

Use stpm-keygen en línea usando los servicios de onworks.net