Este es el comando yhsm-keystore-unlock que se puede ejecutar en el proveedor de alojamiento gratuito de OnWorks utilizando una de nuestras múltiples estaciones de trabajo en línea gratuitas como Ubuntu Online, Fedora Online, emulador en línea de Windows o emulador en línea de MAC OS.
PROGRAMA:
NOMBRE
yhsm-keystore-unlock: desbloquea el almacén de claves en un YubiHSM
SINOPSIS
yhsm-keystore-desbloqueo [opciones]
DESCRIPCIÓN
En las versiones del YubiHSM anteriores a la 1.0, el YubiHSM podía protegerse mediante un 'HSM
contraseña'. El YubiHSM desbloquearía sus funciones criptográficas si la contraseña correcta
se dio, pero fue una simple prueba de comparación.
En YubiHSM 1.0, la contraseña se cambió a una clave real que se utilizó para descifrar la
contenido del almacén de claves interno de YubiHSM, que luego se cifró con AES-256 utilizando el nuevo
'Clave maestra' cuando se almacena en el dispositivo.
En YubiHSM 1.0, la opción de requerir también una YubiKey OTP para desbloquear el almacén de claves también fue
adicional. Se pueden configurar una o más 'Admin YubiKeys' en el YubiHSM, y una OTP desde una
de estos también deben proporcionarse antes de que YubiHSM habilite su criptográfico
funciones.
La OTP simplemente se valida contra la base de datos interna no cifrada (no el almacén de claves) en
el YubiHSM sin embargo, pero junto con una 'clave maestra' no almacenada en el servidor con el
YubiHSM, proporciona seguridad mejorada al ser un segundo factor que un atacante no puede
simplemente intercepte incluso si el servidor está comprometido.
OPCIONES
-D, --dispositivo
nombre de archivo del dispositivo (predeterminado: / dev / ttyACM0).
-v, --verboso
habilitar la operación detallada.
--depurar
habilitar la impresión de depuración, incluidos todos los datos enviados a / desde YubiHSM.
--no-otp
omita la solicitud de una OTP. Para su uso por scripts donde no se requiere OTP y el
La clave maestra se almacena en el servidor con el YubiHSM.
--stdin
leer la contraseña y / o la OTP de stdin en lugar de solicitarlos. Mensajes de Python
no acepta entrada canalizada, por lo que esta opción debe usarse para desbloquear el YubiHSM
de un script, por ejemplo.
SALIR ESTADO
0 El almacén de claves de YubiHSM se desbloqueó correctamente.
1 No se pudo desbloquear el almacén de claves.
Use yhsm-keystore-unlock en línea usando los servicios de onworks.net