yhsm-keystore-unlock — Online w chmurze

PROGRAM:

IMIĘ

yhsm-keystore-unlock — Odblokowuje magazyn kluczy w YubiHSM

STRESZCZENIE

odblokowanie magazynu kluczy yhsm [Opcje]

OPIS

W wersjach YubiHSM wcześniejszych niż 1.0, YubiHSM mógł być chroniony przy użyciu „HSM
hasło'. YubiHSM odblokuje swoje funkcje kryptograficzne, jeśli hasło będzie poprawne
podano, ale był to prosty test porównawczy.

W YubiHSM 1.0 hasło zostało zmienione na rzeczywisty klucz, który został użyty do odszyfrowania
zawartość wewnętrznego magazynu kluczy YubiHSM, który został następnie zaszyfrowany AES-256 przy użyciu nowego
„Klucz główny”, gdy jest przechowywany w urządzeniu.

W YubiHSM 1.0 była również opcja wymagania YubiKey OTP do odblokowania magazynu kluczy
dodany. Jeden lub więcej „Admin YubiKeys” można skonfigurować w YubiHSM, a OTP z jednego
z nich należy również podać, zanim YubiHSM włączy swoje funkcje kryptograficzne
funkcje.

OTP jest po prostu weryfikowane w niezaszyfrowanej wewnętrznej bazie danych (nie w magazynie kluczy).
jednak YubiHSM, ale razem z „kluczem głównym”, który nie jest przechowywany na serwerze z plikiem
YubiHSM zapewnia zwiększone bezpieczeństwo, będąc drugim czynnikiem, którego atakujący nie może
po prostu przechwyć, nawet jeśli serwer jest zagrożony.

OPCJE

-D, --urządzenie
nazwa pliku urządzenia (domyślnie: /dev/ttyACM0).

-v, --gadatliwy
włączyć pełną operację.

--odpluskwić
włącz wydruk debugowania, w tym wszystkie dane wysłane do/z YubiHSM.

--nie-otp
pomiń monit o hasło jednorazowe. Do użytku przez skrypty, w których nie jest wymagany OTP i
Klucz główny jest przechowywany na serwerze z YubiHSM.

--stdin
czytaj hasło i/lub OTP ze standardowego wejścia zamiast monitować o nie. Monity Pythona
nie akceptuje wejścia potokowego, więc ta opcja musi być użyta do odblokowania YubiHSM
ze skryptu np.

EXIT STATUS

0 Magazyn kluczy YubiHSM pomyślnie odblokowany.

1 Nie udało się odblokować magazynu kluczy.

Użyj yhsm-keystore-unlock online, korzystając z usług onworks.net