Popularne tematy
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Westchnienie. Integruję teraz #YubiKey do rzeczy związanych z rozwojem.
ykman: może działać na wielu kluczach, nie może podpisywać
yubico-piv-tool: może podpisywać, używa pierwszego klucza, który znajdzie
Naprawdę zaczynam mieć wątpliwości co do @Yubico, dlaczego wszystko jest robione na pół gwizdka?!
18 lip, 16:41
Pierdolę moje życie, #YubiHSM może:
- Poświadczać klucze asymetryczne
- Generować klucze do owijania asymetrycznego
- NIE może poświadczać kluczy do owijania asymetrycznego
To znaczy, gdy próbujesz wykonać kopię zapasową swojego HSM do innego HSM, kryptograficznie niemożliwe jest udowodnienie, że będzie on zaszyfrowany do HSM, który zamierzasz.
@Yubico Mój przypadek użycia nie jest zbyt skomplikowany: podpisz X za pomocą Yubikey z numerem seryjnym S... to wszystko.
Miałem jeden z moich kluczy zresetowany, ponieważ wyświetlał inny numer seryjny, a ja zbyt wiele razy źle wpisałem mój PIN. Tylko dlatego, że nie można wiedzieć, z kim się rozmawia.
@Yubico Dobrze, zrozumiałem problem administracyjny stojący za tym cyrkiem: większość rzeczy OSS @Yubico to C (yubico-piv-tool, yubihsm-shell) i wydaje się, że nie chcą już tego utrzymywać. Więc wszystko przepisują w Pythonie (ykman, ython-yubihsm), z tym że to zajmuje czas.
@Yubico Więc teraz jesteśmy w sytuacji, w której rzeczy związane z C nie mogą nadążyć za funkcjami Pythona, ale Python ma tylko podzbiór funkcji C. Jesteśmy więc uwięzieni w świecie, w którym mamy 2 półśmieszne interfejsy do wszystkiego zamiast 1 solidnego. Ech...
7,45K
Najlepsze
Ranking
Ulubione