TSS_WELL_KNOWN_SECRET 的值是多少
Posted
技术标签:
【中文标题】TSS_WELL_KNOWN_SECRET 的值是多少【英文标题】:What is the value of TSS_WELL_KNOWN_SECRET 【发布时间】:2013-04-17 03:50:37 【问题描述】:我想运行一个多次调用tpm_sealdata
的脚本,我不想每次都输入SRK密码。
在man page我发现了这个:
-z, --well-known
Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
You will not be prompted for the SRK password with this option.
但是,我不知道必须使用哪个值作为 TSS_WELL_KNOWN_SECRET。
【问题讨论】:
“获得 TSS_WELL_KNOWN_SECRET”是什么意思?你到底想要/需要什么? 我想运行tpm_saladata而不每次都进入SRK。在文档中,它说您可以使用 -z 选项运行命令并使用 TSS_WELL_KNOWN_SECRET(20 个零字节)作为 SRK 密码。所以我想我需要得到那个秘密并将它用作 -z 选项不进入 SRK 的参数。 【参考方案1】:正如常量名称所暗示的,TSS_WELL_KNOWN_SECRET
的值是众所周知的。它只是 20 个字节的零。
但您实际上并不需要该值。 -z
选项不需要值,它只是告诉程序使用众所周知的秘密的一个开关。您引用的帮助文本也说明了这一事实。
所以对tpm_sealdata
的调用可能如下所示:
tpm_sealdata -z -i data.in -o data.out
但是,要使用这种方法,SRK 当然必须是用众所周知的秘密创建的。使用tpm_takeownership
时:
tpm_takeownership -z
【讨论】:
那么你能告诉我需要采取的步骤吗?如何在不询问我 SRK 的情况下运行 tpm_sealdata 命令?或者将 SRK 设置为 20 个字节的零就够了? 您不能将 SRK 设置为某个值。 SRK 是一把钥匙。您可以指定 SRK 的使用密码。这在您创建 SRK 时完成,这发生在您拥有 TPM 的所有权时。因此请确保将 SRK 的使用机密设置为 TSS_WELL_KNOWN_SECRET。 显而易见的:tpm_takeownership 怎么样?以上是关于TSS_WELL_KNOWN_SECRET 的值是多少的主要内容,如果未能解决你的问题,请参考以下文章
_subtreeDescription 输出中的值是啥意思?