Linux TSS的价值是什么?众所周知的秘密
我想运行一个多次调用Linux TSS的价值是什么?众所周知的秘密,linux,security,cryptography,tpm,trusted-computing,Linux,Security,Cryptography,Tpm,Trusted Computing,我想运行一个多次调用tpm\u sealdata的脚本,我不想每次都输入SRK密码 在这本书中,我发现: -z, --well-known Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password. You will not be prompted for the SRK password with this option. 但是,我无法确定必须使用哪个值作为TSS_WELL_KNOWN_SECRET。正如常量
tpm\u sealdata
的脚本,我不想每次都输入SRK密码
在这本书中,我发现:
-z, --well-known
Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
You will not be prompted for the SRK password with this option.
但是,我无法确定必须使用哪个值作为TSS_WELL_KNOWN_SECRET。正如常量的名称所示,
TSS_WELL_KNOWN_SECRET
的值是众所周知的。它只是0的20字节
但实际上你并不需要这个值。-z
选项不需要值,它只是一个开关,告诉程序使用众所周知的秘密。您引用的帮助文本也说明了这一事实
因此对tpm\u sealdata
的调用可能如下所示:
tpm_sealdata -z -i data.in -o data.out
然而,要使用这种方法,SRK必须是使用众所周知的秘密创建的。当使用tpm\U所有权时
:
tpm_takeownership -z
你说的“让TSS知道你的秘密”是什么意思?您到底想要/需要什么?我想要运行tpm_saladata,而不必每次输入SRK。在文档中,它说您可以使用-z选项运行命令,并使用TSS_WELL_KNOWN_SECRET(20个零字节)作为SRK密码。所以我想我需要得到这个秘密,并将它用作-z选项的参数,以不输入SRK。那么,您能否告诉我需要采取的步骤,我如何在不询问SRK的情况下运行tpm_sealdata命令?或者将SRK设置为20字节的零就足够了?您不能将SRK设置为某个值。SRK是一把钥匙。您可以指定SRK的使用秘密。这是在您创建SRK时完成的,这发生在您拥有TPM时。因此,请确保SRK的使用秘密设置为TSS_WELL_KNOWN_secret。那么显而易见的:tpm_takeownership呢?