これは、Ubuntu Online、Fedora Online、Windows オンライン エミュレーター、または MAC OS オンライン エミュレーターなどの複数の無料オンライン ワークステーションの XNUMX つを使用して、OnWorks 無料ホスティング プロバイダーで実行できるコマンド yhsm-import-keys です。
プログラム:
NAME
yhsm-import-keys ‐ YubiKey シークレットを YubiHSM にインポートする
SYNOPSIS
yhsm-インポート-キー --キーハンドル ...[オプション]
DESCRIPTION
標準入力から YubiKey トークン データを読み取り、ファイルまたは YubiHSM に保存します。
内部データベース。
デフォルトのモードでは、各 YubiKey シークレットを AEAD (Authenticated Encryption) に変換します。
関連付けられたデータを含む) ブロックは、ホスト コンピューター上のファイルに格納されます (XNUMX ファイルにつき XNUMX ファイル)。
YubiKey)。 これにより、事実上無制限の数の YubiKey の OTP の検証が可能になります。
--internal-db が使用されている場合、YubiKey シークレットは YubiHSM 内に保存されます。
完全な検証 (カウンター管理を含む) は YubiHSM 内で行われます。 の
内部データベースは現在、1024 エントリに制限されています。
OPTIONS
-D, - 端末
デバイスファイル名 (デフォルト: /dev/ttyACM0)
-v, -詳細
詳細操作を有効にする
- デバッグ
YubiHSMとの間で送受信されるすべてのデータを含むデバッグ出力を有効にします
--public_id_chars NUM
パブリック ID を埋め込む文字数 (デフォルト: 12)
--キーハンドル kh
OTP のデコードに使用する鍵ハンドル。 例:「1」、「0xabcd」
-- 出力ディレクトリ 監督、 --aad-dir 監督、 -O DIR
AEAD のベース ディレクトリ (デフォルト: /var/cache/yubikey-ksm/aeads)
-- 内部データベース
AEAD ファイルを作成するのではなく、YubiHSM 内部データベースにエントリを追加します
--ランダムノンス
YubiHSM から生成されたランダムナンスを使用
入力 FORMAT
入力の形式は、さまざまな Yubico ツール、特に PHP のエクスポート形式と一致します。
ベースのソフト KSM ⟨http://code.google.com/p/yubikey-ksm/⟩。
ID 4711 のエントリが XNUMX つあるファイルの例は次のようになります。
#ykksm1
123456,ftftftcccc,534543524554,fcacd309a20ce1809c2db257f0e8d6ea,000000000000,,,
(seqno、public id、private uid、AES キー、dunno、、、)
#ykksm 1 はファイル マーカーであり、入力の最初の行にある必要があります。
onworks.net サービスを使用してオンラインで yhsm-import-keys を使用する
