yhsm-keystore-unlock - क्लाउड में ऑनलाइन

कार्यक्रम:

नाम

yhsm-keystore-unlock - YubiHSM में कीस्टोर को अनलॉक करें

SYNOPSIS

yhsm-कीस्टोर-अनलॉक [विकल्पों]

वर्णन

YubiHSM के 1.0 से पहले के संस्करणों में, YubiHSM को 'HSM' का उपयोग करके संरक्षित किया जा सकता था
पासवर्ड'। यदि सही पासवर्ड हो तो YubiHSM अपने क्रिप्टोग्राफ़िक फ़ंक्शन को अनलॉक कर देगा
दिया गया था, लेकिन यह एक सरल तुलना परीक्षण था।

YubiHSM 1.0 में, पासवर्ड को एक वास्तविक कुंजी में बदल दिया गया था जिसका उपयोग पासवर्ड को डिक्रिप्ट करने के लिए किया गया था।
YubiHSM आंतरिक कुंजी भंडार की सामग्री, जिसे तब नए का उपयोग करके AES-256 एन्क्रिप्ट किया गया था
डिवाइस में संग्रहीत होने पर 'मास्टर कुंजी'।

YubiHSM 1.0 में, कीस्टोर को अनलॉक करने के लिए YubiKey OTP की आवश्यकता का विकल्प भी जोड़ा गया था।
जोड़ा गया। YubiHSM में एक या अधिक 'एडमिन YubiKeys' कॉन्फ़िगर किए जा सकते हैं, और एक से एक OTP
YubiHSM को क्रिप्टोग्राफ़िक सक्षम करने से पहले इनमें से कुछ को भी प्रदान किया जाना चाहिए
कार्य करता है.

ओटीपी को केवल गैर-एन्क्रिप्टेड आंतरिक डेटाबेस (कुंजी भंडार नहीं) के विरुद्ध मान्य किया जाता है।
YubiHSM हालांकि, लेकिन साथ में एक 'मास्टर कुंजी' है जो सर्वर पर संग्रहीत नहीं है
YubiHSM, यह एक दूसरा कारक होने के नाते बढ़ी हुई सुरक्षा प्रदान करता है जिसे हमलावर नहीं कर सकता
यदि सर्वर से समझौता हो जाए तो भी अवरोधन करें।

विकल्प

-D, --डिवाइस
डिवाइस फ़ाइल नाम (डिफ़ॉल्ट: /dev/ttyACM0)।

-v, --शब्दशः
वर्बोज़ ऑपरेशन सक्षम करें.

- दाढ़
YubiHSM को/से भेजे गए सभी डेटा सहित डिबग प्रिंटआउट सक्षम करें।

--नो-ओटीपी
OTP के लिए प्रॉम्प्ट को छोड़ें। उन स्क्रिप्ट द्वारा उपयोग के लिए जहाँ OTP की आवश्यकता नहीं है और
मास्टर कुंजी YubiHSM के साथ सर्वर पर संग्रहीत है।

--stdin
पासवर्ड और/या OTP को stdin से पढ़ने के बजाय उन्हें प्रॉम्प्ट करने के लिए कहें। पायथन प्रॉम्प्ट
पाइप्ड इनपुट स्वीकार नहीं करता है, इसलिए YubiHSM को अनलॉक करने के लिए इस विकल्प का उपयोग करना होगा
उदाहरण के लिए एक स्क्रिप्ट से.

बाहर निकलें स्थिति

0 YubiHSM कुंजीस्टोर सफलतापूर्वक अनलॉक किया गया.

1 कुंजीस्टोर अनलॉक करने में विफल.

onworks.net सेवाओं का उपयोग करके yhsm-keystore-unlock का ऑनलाइन उपयोग करें