Dit is de opdracht yhsm-generate-keys die kan worden uitgevoerd in de gratis hostingprovider van OnWorks met behulp van een van onze meerdere gratis online werkstations zoals Ubuntu Online, Fedora Online, Windows online emulator of MAC OS online emulator
PROGRAMMA:
NAAM
yhsm-generate-keys - Genereer AEAD's met geheimen voor YubiKeys met behulp van een YubiHSM
KORTE INHOUD
yhsm-generate-sleutels --sleutelhandvatten SLEUTEL_HANDLES --start-openbare-id START_ID [opties]
PRODUCTBESCHRIJVING
Met deze tool kan een YubiHSM willekeurige geheimen genereren (met behulp van zijn interne true random
nummergenerator), en deze geheimen die zijn beschermd in AEAD-bestanden kunnen op de host worden opgeslagen
computer.
De AEAD's zullen klaar zijn voor gebruik door bijvoorbeeld yhsm-yubikey-ksm(1) ), als onderdeel van a
YubiKey OTP-validatieservice.
Om YubiKeys te programmeren met de gegenereerde geheimen is het mogelijk om de AEAD’s te decoderen
(kennis van de AES-sleutel die in de YubiHSM wordt gebruikt is vereist) met behulp van yhsm-decrypt-aead(1)
OPTIES
-D, --apparaat
Bestandsnaam van apparaat (standaard: /dev/ttyACM0).
-v, --uitgebreid
Uitgebreide bewerking inschakelen.
--debuggen
Schakel debug-afdruk in, inclusief alle gegevens die naar/van YubiHSM worden verzonden.
-O dir Basisuitvoermap (standaard: /var/cache/yubikey-ksm/aeads).
-c geheel getal
Aantal te genereren AEAD's.
--openbare-id-tekens geheel getal
Aantal tekens in gegenereerde openbare ID's (standaard: 12). Het veranderen hiervan werkt mogelijk niet
goed.
--sleutelhandvatten kh [kh ​
Sleutelhandvatten om de gegenereerde geheimen mee te versleutelen. Voorbeelden: "1", "0xabcd".
--start-openbare-id id
Publieke id van het eerste gegenereerde geheim, in modhex.
--willekeurig-nonce
Gebruik willekeurige nonce gegenereerd door YubiHSM.
EXIT STATUS
0 Geheimen zijn succesvol gegenereerd.
1 Kan geen geheimen genereren.
Gebruik yhsm-generate-keys online met behulp van onworks.net-services
