TSS_WELL_KNOWN_SECRET 的值是多少

Posted

技术标签:

【中文标题】TSS_WELL_KNOWN_SECRET 的值是多少【英文标题】:What is the value of TSS_WELL_KNOWN_SECRET 【发布时间】:2013-04-17 03:50:37 【问题描述】:

我想运行一个多次调用tpm_sealdata的脚本,我不想每次都输入SRK密码。

在man page我发现了这个:

-z, --well-known
    Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
    You will not be prompted for the SRK password with this option. 

但是,我不知道必须使用哪个值作为 TSS_WELL_KNOWN_SECRET。

【问题讨论】:

“获得 TSS_WELL_KNOWN_SECRET”是什么意思?你到底想要/需要什么? 我想运行tpm_saladata而不每次都进入SRK。在文档中,它说您可以使用 -z 选项运行命令并使用 TSS_WELL_KNOWN_SECRET(20 个零字节)作为 SRK 密码。所以我想我需要得到那个秘密并将它用作 -z 选项不进入 SRK 的参数。 【参考方案1】:

正如常量名称所暗示的,TSS_WELL_KNOWN_SECRET 的值是众所周知的。它只是 20 个字节的零

但您实际上并不需要该值。 -z 选项不需要值,它只是告诉程序使用众所周知的秘密的一个开关。您引用的帮助文本也说明了这一事实。

所以对tpm_sealdata 的调用可能如下所示:

tpm_sealdata -z -i data.in -o data.out

但是,要使用这种方法,SRK 当然必须是用众所周知的秘密创建的。使用tpm_takeownership时:

tpm_takeownership -z

【讨论】:

那么你能告诉我需要采取的步骤吗?如何在不询问我 SRK 的情况下运行 tpm_sealdata 命令?或者将 SRK 设置为 20 个字节的零就够了? 您不能将 SRK 设置为某个值。 SRK 是一把钥匙。您可以指定 SRK 的使用密码。这在您创建 SRK 时完成,这发生在您拥有 TPM 的所有权时。因此请确保将 SRK 的使用机密设置为 TSS_WELL_KNOWN_SECRET。 显而易见的:tpm_takeownership 怎么样?

以上是关于TSS_WELL_KNOWN_SECRET 的值是多少的主要内容,如果未能解决你的问题,请参考以下文章

语句中赋予 num 的值是啥

Python_Print函数

_subtreeDescription 输出中的值是啥意思?

c语言中赋值表达式的值是啥,就比如关系表达式的值是一个逻辑值

符号表中的值是啥?

如何选择另一个值是数组的值?