TSS_WELL_KNOWN_SECRET是什麼值

我想運行一個腳本，它多次調用tpm_sealdata，我不想每次都輸入SRK密碼。TSS_WELL_KNOWN_SECRET是什麼值

在man page我發現這一點：

-z, --well-known 
    Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password. 
    You will not be prompted for the SRK password with this option.

不過，我想不出我有作爲TSS_WELL_KNOWN_SECRET要使用的值。

來源

2013-04-23 Hayro

你說的 '讓TSS_WELL_KNOWN_SECRET' 是什麼意思？你究竟想要什麼？ – Scolytus 2013-04-24 17:37:16

我想運行tpm_saladata而不是每次輸入SRK。在文檔中說它可以使用-z選項運行該命令，並使用TSS_WELL_KNOWN_SECRET（20個零字節）作爲SRK密碼。所以我想我需要得到這個祕密，並將其用作-z選項不進入SRK的參數。 – Hayro 2013-04-24 18:26:31

正如名稱常數所暗示的那樣，TSS_WELL_KNOWN_SECRET的值是衆所周知的。它只是20個字節的零。

但是你並不需要這個值。該-z選項不需要一個值，它只是一個開關，告訴程序使用衆所周知的祕密。你引用的幫助文字也說明了這個事實。

所以要tpm_sealdata一個電話可能是這樣的：

tpm_sealdata -z -i data.in -o data.out

但是，使用這種方法的SRK必須是用當然衆所周知的祕密創建。當使用tpm_takeownership：

tpm_takeownership -z

來源

2013-04-24 19:38:41 Scolytus

所以你可以告訴我需要採取的步驟，我怎樣才能運行tpm_sealdata命令而不問我SRK？或者將SRK設置爲20字節的零就夠了？ – Hayro 2013-04-24 21:17:47

您無法將SRK設置爲某些內容。 SRK是一個關鍵。您可以指定SRK的使用密鑰。這是在您創建SRK時完成的，當您擁有TPM的所有權時會發生這種情況。因此請確保SRK的使用密鑰設置爲TSS_WELL_KNOWN_SECRET。 – Scolytus 2013-04-24 21:27:22

我可以使用哪些命令？ – Hayro 2013-04-25 00:15:29

TSS_WELL_KNOWN_SECRET是什麼值

回答

相關問題