TSS_WELL_KNOWN_SECRET 的值是多少

Posted 2023-02-19

【中文标题】TSS_WELL_KNOWN_SECRET 的值是多少

【英文标题】：What is the value of TSS_WELL_KNOWN_SECRET

【发布时间】：2013-04-17 03:50:37

【问题描述】：

我想运行一个多次调用tpm_sealdata的脚本，我不想每次都输入SRK密码。

在man page我发现了这个：

-z, --well-known
    Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
    You will not be prompted for the SRK password with this option. 

但是，我不知道必须使用哪个值作为 TSS_WELL_KNOWN_SECRET。

【问题讨论】：

“获得 TSS_WELL_KNOWN_SECRET”是什么意思？你到底想要/需要什么？

我想运行tpm_saladata而不每次都进入SRK。在文档中，它说您可以使用 -z 选项运行命令并使用 TSS_WELL_KNOWN_SECRET（20 个零字节）作为 SRK 密码。所以我想我需要得到那个秘密并将它用作 -z 选项不进入 SRK 的参数。

【参考方案1】：

正如常量名称所暗示的，TSS_WELL_KNOWN_SECRET 的值是众所周知的。它只是 20 个字节的零。

但您实际上并不需要该值。 -z 选项不需要值，它只是告诉程序使用众所周知的秘密的一个开关。您引用的帮助文本也说明了这一事实。

所以对tpm_sealdata 的调用可能如下所示：

tpm_sealdata -z -i data.in -o data.out

但是，要使用这种方法，SRK 当然必须是用众所周知的秘密创建的。使用tpm_takeownership时：

tpm_takeownership -z

【讨论】：

那么你能告诉我需要采取的步骤吗？如何在不询问我 SRK 的情况下运行 tpm_sealdata 命令？或者将 SRK 设置为 20 个字节的零就够了？

您不能将 SRK 设置为某个值。 SRK 是一把钥匙。您可以指定 SRK 的使用密码。这在您创建 SRK 时完成，这发生在您拥有 TPM 的所有权时。因此请确保将 SRK 的使用机密设置为 TSS_WELL_KNOWN_SECRET。

显而易见的：tpm_takeownership 怎么样？