Trend-Themen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Seufz. Ich integriere jetzt #YubiKey für Entwicklungszeug.
ykman: kann mit vielen Schlüsseln arbeiten, kann nicht signieren
yubico-piv-tool: kann signieren, verwendet den ersten Schlüssel, den es findet
Ich habe wirklich Zweifel an @Yubico, warum ist alles halbherzig?!
18. Juli, 16:41
Verdammtes Leben, ein #YubiHSM kann:
- Asymmetrische Schlüssel attestieren
- Asymmetrische Wrap-Schlüssel generieren
- KANN asymmetrische Wrap-Schlüssel NICHT attestieren
Das heißt, wenn du versuchst, dein HSM auf ein anderes HSM zu sichern, ist es kryptografisch unmöglich zu beweisen, dass es an das HSM verschlüsselt wird, das du beabsichtigst.
@Yubico Mein Anwendungsfall ist nicht so kompliziert: signiere X mit Yubikey mit der Seriennummer S... das war's.
Ich habe einen meiner Schlüssel zurücksetzen lassen, weil er eine andere Seriennummer angezeigt hat und ich meinen PIN zu oft falsch eingegeben habe. Nur weil es nicht möglich ist zu wissen, mit wem man spricht.
@Yubico Okay, ich habe das administrative Problem hinter diesem Schlamassel herausgefunden: Der Großteil der @Yubico OSS-Sachen ist in C (yubico-piv-tool, yubihsm-shell) und sie scheinen nicht mehr bereit zu sein, es zu warten. Also implementieren sie alles neu in Python (ykman, ython-yubihsm), nur dauert das seine Zeit.
@Yubico Jetzt sind wir an einem Punkt, an dem die C-Sachen mit den Python-Funktionen nicht Schritt halten können, aber Python nur eine Teilmenge der C-Funktionen hat. Also stecken wir in einer Welt fest, in der wir für alles zwei halbherzige Schnittstellen haben, anstatt einer soliden. Ugh...
7,43K
Top
Ranking
Favoriten