stpm-keygen - онлайн у хмарі

ПРОГРАМА:

ІМ'Я

stpm-keygen - Створення пари ключів для використання з simple-tpm-pk11

СИНТАКСИС

stpm-keygen [-hps] -o вихід файл

ОПИС

stpm-keygen генерує ключ 2048 RSA всередині чіпа TPM і зберігає відкритий ключ і файл
Закритий ключ із шифруванням SRK ("блоб") у вихід файл.

ВАРІАНТИ

-h Показати інформацію про використання.

-o вихід файл
Вихідний файл, куди будуть записані відкритий ключ і блоб ключа.

-p Створіть ключ із PIN-кодом / паролем. Буде запитано пароль
інтеактивно.

-s Запитувати пароль SRK в інтерактивному режимі. За замовчуванням «Добре відомий секрет» (20
nulls) використовується. Пароль SRK – це маркер доступу, який необхідно надати для
TPM для виконання будь-якої операції, яка включає TPM, і фактичний секретний пароль
зазвичай не є обов'язковим або корисним.

-S Генерувати ключ у програмному забезпеченні замість апаратного забезпечення. Вибір між створенням
Ключ до програмного та апаратного забезпечення не є очевидним. Важко перевірити якість
ключів, створених апаратним забезпеченням (наприклад, помилки або бекдори), але програмні ключі мають
існував у оперативній пам’яті в якийсь момент. А тому, що програмно згенеровані ключі повинні бути
створені як ключі для міграції, їх може витягти хтось, хто знає TPM
пароль власника. Рекомендований вибір – генерувати апаратне забезпечення, яке також є
за замовчуванням.

ПРИКЛАДИ

stpm-keygen -o ~/.simple-tpm-pk11/my.key

stpm-keygen -p -o ~/.simple-tpm-pk11/my.key
Введіть PIN-код ключа: мій секретний пароль тут

stpm-keygen -sp -o ~/.simple-tpm-pk11/my.key
Введіть PIN-код SRK: 12345678
Введіть PIN-код ключа: мій секретний пароль тут

ДІАГНОСТИКА

Більшість помилок, ймовірно, будуть пов’язані з взаємодією з чіпом TPM. Скидання TPM
чіп і отримання права власності повинні подбати про більшість з них. Див УСУНЕННЯ НЕПОЛАДОК TPM
розділ простий-tpm-pk11(7).

Використовуйте stpm-keygen онлайн за допомогою служб onworks.net