Bu, Ubuntu Online, Fedora Online, Windows çevrimiçi emülatörü veya MAC OS çevrimiçi emülatörü gibi birden fazla ücretsiz çevrimiçi iş istasyonumuzdan birini kullanarak OnWorks ücretsiz barındırma sağlayıcısında çalıştırılabilen yhsm-keystore-unlock komutudur.
Program:
ADI
yhsm-keystore-unlock - YubiHSM'deki anahtar deposunun kilidini açın
SİNOPSİS
yhsm-anahtar deposu-kilidini aç [seçenekleri]
AÇIKLAMA
YubiHSM'nin 1.0'dan önceki sürümlerinde YubiHSM, 'HSM' kullanılarak korunabiliyordu.
şifre'. Doğru şifre girilirse YubiHSM kriptografik fonksiyonlarının kilidini açacaktır.
verildi, ancak bu basit bir karşılaştırma testiydi.
YubiHSM 1.0'da şifre, şifreyi çözmek için kullanılan gerçek bir anahtara dönüştürüldü.
YubiHSM dahili anahtar deposunun içeriği, daha sonra yeni kullanılarak AES-256 ile şifrelendi
Cihazda saklandığında 'Ana anahtar'.
YubiHSM 1.0'da anahtar deposunun kilidini açmak için ayrıca YubiKey OTP'yi zorunlu kılma seçeneği de mevcuttu.
katma. YubiHSM'de bir veya daha fazla 'Yönetici YubiKey' yapılandırılabilir ve birinden OTP yapılandırılabilir.
YubiHSM'nin kriptografik özelliğini etkinleştirmesinden önce bunlardan birinin de sağlanması gerekir.
fonksiyonlar.
OTP, şifrelenmemiş dahili veritabanına (anahtar deposuna değil) göre doğrulanır.
YubiHSM olsa da, sunucuda saklanmayan bir 'Ana anahtar' ile birlikte
YubiHSM, bir saldırganın yapamayacağı ikinci bir faktör olarak gelişmiş güvenlik sağlar
sunucunun güvenliği ihlal edilmiş olsa bile müdahale edin.
SEÇENEKLER
-D, --cihaz
aygıt dosya adı (varsayılan: /dev/ttyACM0).
-v, --ayrıntılı
ayrıntılı çalışmayı etkinleştirin.
- hata ayıklama
YubiHSM'ye/YubiHSM'den gönderilen tüm veriler dahil olmak üzere hata ayıklama çıktısını etkinleştirin.
--hayır-otp
OTP istemini atlayın. OTP'nin gerekli olmadığı komut dosyaları tarafından kullanım için ve
Master Key, YubiHSM'nin bulunduğu sunucuda saklanır.
--stdin
istemek yerine stdin'den şifreyi ve/veya OTP'yi okuyun. Python istemleri
borulu girişi kabul etmediğinden YubiHSM'nin kilidini açmak için bu seçeneğin kullanılması gerekir
örneğin bir komut dosyasından.
EXIT DURUMU
0 YubiHSM anahtar deposunun kilidi başarıyla açıldı.
1 Anahtar deposunun kilidi açılamadı.
Onworks.net hizmetlerini kullanarak yhsm-keystore-unlock'u çevrimiçi kullanın