stpm-keygen

プログラム：

NAME

stpm-keygen-simple-tpm-pk11で使用するキーペアを生成します

SYNOPSIS

stpm-keygen [-hps] -o 出力 file

DESCRIPTION

stpm-keygen TPMチップ内に2048RSAキーを生成し、公開キーと
SRKで暗号化された秘密鍵（「blob」） 出力 file.

OPTIONS

-h使用情報を表示します。

-o 出力 file
公開鍵と鍵blobが書き込まれる出力ファイル。

-p PIN /パスワードを使用してキーを作成します。 パスワードの入力を求められます
インタラクティブに。

-sSRKパスワードをインタラクティブに要求します。 デフォルトでは「よく知られている秘密」（20
nulls）が使用されます。 SRKパスワードは、
TPMを含むすべての操作を実行するためのTPM、および実際のシークレットパスワード
通常、必須または有用ではありません。

-Sハードウェアではなくソフトウェアでキーを生成します。 生成するかどうかの選択
ソフトウェアとハ​​ードウェアのキーは明らかなものではありません。 品質を確認するのは難しい
ハードウェア（バグやバックドアなど）で生成されたキーの数ですが、ソフトウェアキーには
ある時点でRAMに存在していました。 そして、ソフトウェアで生成されたキーは
移行可能なキーとして生成され、TPMを知っている人が抽出できます
所有者のパスワード。 推奨される選択は、ハードウェアで生成することです。
デフォルト。

例

stpm-keygen -o 〜/ .simple-tpm-pk11 / my.key

stpm-keygen -p -o 〜/ .simple-tpm-pk11 / my.key
キーPINを入力してください：ここに私の秘密のパスワード

stpm-keygen -sp -o 〜/ .simple-tpm-pk11 / my.key
SRK PINを入力してください：12345678
キーPINを入力してください：ここに私の秘密のパスワード

診断

ほとんどのエラーは、おそらくTPMチップとの相互作用に関連しています。 TPMのリセット
チップと所有権を取ることはそれらのほとんどの世話をする必要があります。 を参照してください TPM-トラブルシューティング
のセクション シンプル-tpm-pk11(7).

onworks.netサービスを使用してオンラインでstpm-keygenを使用する