Актуальные темы
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Вздох. Я сейчас интегрирую #YubiKey для разработки.
ykman: может работать с несколькими ключами, не может подписывать
yubico-piv-tool: может подписывать, использует первый найденный ключ
У меня действительно возникают сомнения по поводу @Yubico, почему все сделано наполовину?!
18 июл., 16:41
Черт возьми, моя жизнь, #YubiHSM может:
- Подтверждать асимметричные ключи
- Генерировать асимметричные ключи для обертывания
- НЕ может подтверждать асимметричные ключи для обертывания
То есть, когда вы пытаетесь сделать резервную копию вашего HSM на другой HSM, криптографически невозможно доказать, что он будет зашифрован для HSM, который вы намерены использовать.
@Yubico Мой случай использования не так уж сложен: подписать X с помощью Yubikey с серийным номером S... вот и всё.
У меня был сброшен один из моих ключей, потому что он запрашивал другой серийный номер, и я слишком много раз ввел свой PIN неправильно. Только потому, что невозможно знать, с кем ты общаешься.
@Yubico Хорошо, я разобрался с административной проблемой, стоящей за этим беспорядком: большая часть OSS от @Yubico написана на C (yubico-piv-tool, yubihsm-shell), и, похоже, они не хотят больше это поддерживать. Поэтому они переписывают всё на Python (ykman, ython-yubihsm), но это занимает время.
@Yubico Итак, теперь мы находимся в ситуации, когда C не может угнаться за возможностями Python, но Python имеет только подмножество возможностей C. Так что мы застряли в мире, где у нас есть 2 неудачных интерфейса для всего вместо 1 надежного. Уф...
7,37K
Топ
Рейтинг
Избранное