ນີ້ແມ່ນຄໍາສັ່ງ yhsm-generate-keys ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
yhsm-generate-keys - ສ້າງ AEADs ດ້ວຍຄວາມລັບສໍາລັບ YubiKeys ໂດຍໃຊ້ YubiHSM
ສະຫຼຸບສັງລວມ
yhsm-generate-keys --key- handles KEY_HANDLES --start-public-id START_ID [ທາງເລືອກໃນການ]
ລາຍລະອຽດ
ດ້ວຍເຄື່ອງມືນີ້, YubiHSM ສາມາດສ້າງຄວາມລັບແບບສຸ່ມ (ໂດຍໃຊ້ມັນເປັນການສຸ່ມທີ່ແທ້ຈິງພາຍໃນ
ຜູ້ຜະລິດຕົວເລກ), ແລະຄວາມລັບເຫຼົ່ານີ້ຖືກປົກປ້ອງຢູ່ໃນໄຟລ໌ AEAD ສາມາດຖືກເກັບໄວ້ໃນໂຮດ
ຄອມພິວເຕີ.
ຕົວຢ່າງ AEADs ຈະພ້ອມທີ່ຈະຖືກນໍາໃຊ້ yhsm-yubikey-ksm(1) ) , ເປັນສ່ວນຫນຶ່ງຂອງ a
ການບໍລິການກວດສອບ YubiKey OTP.
ເພື່ອຂຽນໂປຣແກຣມ YubiKeys ດ້ວຍຄວາມລັບທີ່ສ້າງຂຶ້ນ, ມັນເປັນໄປໄດ້ທີ່ຈະຖອດລະຫັດ AEADs
(ຄວາມຮູ້ຂອງກະແຈ AES ທີ່ໃຊ້ພາຍໃນ YubiHSM ແມ່ນຕ້ອງການ) ໂດຍໃຊ້ yhsm-decrypt-aead(1)
OPTIONS
-D, -- ອຸປະກອນ
ຊື່ໄຟລ໌ອຸປະກອນ (ຄ່າເລີ່ມຕົ້ນ: /dev/ttyACM0).
-v, -- verbose
ເປີດໃຊ້ການດໍາເນີນການ verbose.
--debug
ເປີດໃຊ້ການພິມດີບັກ, ລວມທັງຂໍ້ມູນທັງໝົດທີ່ສົ່ງຫາ/ຈາກ YubiHSM.
-O dir ໄດເຣັກທໍຣີຜົນຜະລິດພື້ນຖານ (ຄ່າເລີ່ມຕົ້ນ: /var/cache/yubikey-ksm/aeads).
-c integer
ຈໍານວນ AEADs ທີ່ຈະສ້າງ.
--public-id-chars integer
ຈຳນວນຕົວອັກສອນໃນ ids ສາທາລະນະທີ່ສ້າງຂຶ້ນ (ຄ່າເລີ່ມຕົ້ນ: 12). ການປ່ຽນແປງນີ້ອາດຈະບໍ່ເຮັດວຽກ
ດີ.
--key- handles kh [ຄ ... ]
ຄີຈັບເພື່ອເຂົ້າລະຫັດລັບທີ່ສ້າງຂຶ້ນດ້ວຍ. ຕົວຢ່າງ : "1", "0xabcd".
--start-public-id id
ID ສາທາລະນະຂອງຄວາມລັບທີ່ສ້າງຂຶ້ນຄັ້ງທໍາອິດ, ໃນ modhex.
--random-nonce
ໃຊ້ random nonce ທີ່ສ້າງຂຶ້ນຈາກ YubiHSM.
ອອກ STATUS
0 ສ້າງຄວາມລັບສຳເລັດແລ້ວ.
1 ລົ້ມເຫລວໃນການສ້າງຄວາມລັບ.
ໃຊ້ yhsm-generate-keys ອອນໄລນ໌ໂດຍໃຊ້ບໍລິການ onworks.net