이것은 Ubuntu Online, Fedora Online, Windows 온라인 에뮬레이터 또는 MAC OS 온라인 에뮬레이터와 같은 여러 무료 온라인 워크스테이션 중 하나를 사용하여 OnWorks 무료 호스팅 공급자에서 실행할 수 있는 명령 stpm-keygen입니다.
프로그램:
이름
stpm-keygen - simple-tpm-pk11과 함께 사용할 키 쌍 생성
개요
stpm-keygen [ -hps ] -오 출력 파일
기술
stpm-keygen TPM 칩 내부에 2048 RSA 키를 생성하고 공개 키와
SRK로 암호화된 개인 키("blob") 출력 파일.
옵션
-h 사용 정보를 표시합니다.
-o 출력 파일
공개 키와 키 Blob이 기록될 출력 파일입니다.
-p PIN/비밀번호로 키를 만듭니다. 암호를 묻는 메시지가 표시됩니다.
대화식으로.
-s 대화식으로 SRK 암호를 요청합니다. 기본적으로 "잘 알려진 비밀"(20
null)을 사용합니다. SRK 암호는 액세스 토큰에 대해 제시해야 하는 액세스 토큰입니다.
TPM과 관련된 모든 작업을 수행하기 위한 TPM 및 실제 비밀 암호
일반적으로 필요하지 않거나 유용하지 않습니다.
-S 하드웨어 대신 소프트웨어에서 키를 생성합니다. 생성 사이의 선택
소프트웨어와 하드웨어의 핵심은 분명하지 않습니다. 품질 확인이 어렵습니다
하드웨어에서 생성된 키(예: 버그 또는 백도어)이지만 소프트웨어 키는
어느 시점에서 RAM에 존재했습니다. 그리고 소프트웨어 생성 키는 다음과 같아야 하기 때문에
마이그레이션 가능한 키로 생성되며 TPM을 아는 사람이 추출할 수 있습니다.
소유자 암호. 권장되는 선택은 하드웨어에서 생성하는 것입니다.
기본값.
사용 예
stpm-keygen -o ~/.simple-tpm-pk11/my.key
stpm-keygen -p -o ~/.simple-tpm-pk11/my.key
키 PIN 입력: 여기에 내 비밀 비밀번호
stpm-keygen -sp -o ~/.simple-tpm-pk11/my.key
SRK PIN 입력: 12345678
키 PIN 입력: 여기에 내 비밀 비밀번호
진단
대부분의 오류는 아마도 TPM 칩과의 상호 작용과 관련이 있을 것입니다. TPM 재설정
칩과 소유권을 가져오는 것이 대부분을 처리해야 합니다. 참조 TPM 문제 해결
섹션 단순-tpm-pk11(7).
onworks.net 서비스를 사용하여 stpm-keygen 온라인 사용
