Tópicos em alta
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Suspirar. Eu tenho integrado #YubiKey agora para desenvolver coisas.
ykman: pode operar em muitas chaves, não pode assinar
yubico-piv-tool: pode assinar, usa a primeira chave que encontra
Estou realmente pensando duas vezes sobre @Yubico aqui, por que tudo é meia-boca?!
18 de jul., 16:41
Foda-se minha vida, um #YubiHSM pode:
- Atestar chaves assimétricas
- Gerar chaves de encapsulamento assimétricas
- NÃO PODE atestar chaves de encapsulamento assimétricas
Ou seja, quando você está tentando fazer backup do seu HSM em outro HSM, é criptograficamente impossível provar que ele será criptografado para o HSM que você pretende.
@Yubico Meu caso de uso não é tão complicado: assine X com Yubikey tendo S serial ... É isso.
Eu tive uma das minhas chaves redefinidas porque estava solicitando uma serial diferente e digitei meu PIN errado muitas vezes. Só porque não é possível saber com o que você está falando.
@Yubico Ok, eu descobri o problema administrativo por trás desse show de: a maioria das coisas @Yubico OSS é C (yubico-piv-tool, yubihsm-shell) e eles parecem não querer mais mantê-lo. Então eles estão reimplementando tudo em Python (ykman, ython-yubihsm), exceto que leva tempo.
@Yubico Então, agora estamos em um lugar onde o material C não consegue acompanhar os recursos do Python, mas o Python tem apenas um subconjunto dos recursos do C. Portanto, estamos presos em um mundo onde temos 2 interfaces meia-boca para tudo, em vez de 1 sólida. Ugh ...
7,38K
Melhores
Classificação
Favoritos