Tópicos populares
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Péter Szilágyi
Ex-líder do Go Ethereum (2015-2025)
Hoje soube que as assinaturas digitais Ed25519 têm 2 modos: pure-ed25519 e ed25519ph. O primeiro opera sobre uma mensagem bruta, o segundo sobre uma mensagem pré-hashada.
O propósito do ed25519ph é funcionar em HSMs. O YubiHSM não o suporta... então, por $800, ele só pode assinar no máximo 2019 bytes. 🥲
2,78K
Passei o fim de semana a automatizar o meu fluxo de trabalho de assinatura de firmware 🥰
Os signatários são selecionados automaticamente com base no que está ligado, os binários e assinaturas vão diretamente das releases do GitHub.
Preciso também de integrar o meu código de publicador do Cloudflare R2 e depois é 🥳🔥🤯
5,46K
Fiquei farto de tentar lembrar qual YubiThingy ligar; quais flags de CLI especificar; e qual chamada de assinatura fazer.
Então, fiz um registo de signatários para definir todas as chaves disponíveis em diferentes hardwares. Depois, ele retorna o que está ligado para as operações que preciso. 😍
2,61K
Suspiro. Tenho estado a integrar o #YubiKey agora para coisas de desenvolvimento.
ykman: pode operar em muitas chaves, não pode assinar
yubico-piv-tool: pode assinar, usa a primeira chave que encontra
Estou realmente a ter segundas dúvidas sobre a @Yubico aqui, por que é que tudo é feito de forma tão medíocre?!
7,28K
Foda-se a minha vida, um #YubiHSM pode:
- Atestar chaves assimétricas
- Gerar chaves de envoltório assimétricas
- NÃO pode atestar chaves de envoltório assimétricas
Ou seja, quando você está tentando fazer backup do seu HSM para outro HSM, é criptograficamente impossível provar que ele será criptografado para o HSM que você pretende.
6,74K
Top
Classificação
Favoritos