Populaire onderwerpen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Zucht. Ik ben nu #YubiKey aan het integreren voor ontwikkelingsdingen.
ykman: kan op veel sleutels werken, kan niet ondertekenen
yubico-piv-tool: kan ondertekenen, gebruikt de eerste sleutel die het vindt
Ik begin echt twijfels te krijgen over @Yubico hier, waarom is alles halfslachtig?!
18 jul, 16:41
Verdomme, een #YubiHSM kan:
- Asymmetrische sleutels attesteren
- Asymmetrische wrap-sleutels genereren
- KAN asymmetrische wrap-sleutels NIET attesteren
Met andere woorden, wanneer je probeert je HSM naar een andere HSM te back-uppen, is het cryptografisch onmogelijk te bewijzen dat het versleuteld zal worden naar de HSM die je van plan bent.
@Yubico Mijn gebruiksgeval is niet zo ingewikkeld: teken X met Yubikey met serienummer S... dat is het.
Ik heb een van mijn sleutels opnieuw ingesteld omdat deze een ander serienummer vroeg en ik mijn PIN te vaak verkeerd heb ingevoerd. Alleen omdat het niet mogelijk is om te weten met wie je praat.
@Yubico Ok, ik heb het administratieve probleem achter deze ellende ontdekt: het meeste van de @Yubico OSS dingen is C (yubico-piv-tool, yubihsm-shell) en ze lijken het niet meer te willen onderhouden. Dus ze zijn alles opnieuw aan het implementeren in Python (ykman, ython-yubihsm), behalve dat het tijd kost.
@Yubico Dus nu zitten we in een situatie waarin de C-dingen niet kunnen bijbenen met de Python-functies, maar de Python heeft alleen een subset van de C-functies. Dus we zitten vast in een wereld waar we 2 halfslachtige interfaces voor alles hebben in plaats van 1 solide. Ugh...
7,33K
Boven
Positie
Favorieten