当前位置: 首页 > news >正文

深圳企业专业网站设计苏州设计网站

news 2025/9/16 5:16:36
深圳企业专业网站设计,苏州设计网站,怎样查网站谁做的,深圳 电子商务网站开发参考网址链接:tpm2-tools/tpm2_startauthsession.1.md at master tpm2-software/tpm2-tools GitHub 命令名称 tpm2_startauthsession 功能 启动一个TPM会话。 命令形式 tpm2_startauthsession [OPTIONS] 描述 启动一个TPM会话。默认是启动一个试验&#xff08…

参考网址链接:tpm2-tools/tpm2_startauthsession.1.md at master · tpm2-software/tpm2-tools · GitHub

命令名称

tpm2_startauthsession

功能

启动一个TPM会话。

命令形式

tpm2_startauthsession [OPTIONS]

描述

启动一个TPM会话。默认是启动一个试验(trial)会话,除非-a选项被指定。保存策略绘画的数据到一个文件中。该文件可在随后的工具中被使用,此工具可以将策略文件用于授权或策略事件。

这并不适用于在tpm2-abrmd之外的资源管理器(RMs),因为绝大多数RMs当一个客户端从IPC通道断开断开时将会刷新会话句柄。然而,当使用一个没有会话间隔功能的RM时,可以使用TCTI命令以保持连接打开。

第一步是使用tpm2_send命令创建一个套接字监听器:

mknod "$HOME/backpipe" p
while [ 1 ]; do tpm2_send 0<"$HOME/backpipe" | nc -lU "$HOME/sock" 1>"$HOME/backpipe"; done;

下一步是使用TCTI命令和netcat(nc)命令来发送数据到套接字:

tpm2_startauthsession --tcti="cmd:nc -q 0 -U $HOME/sock" <options>

当完成时,确保杀掉监听器。对于针对侦听器的使用命令tcti执行的命令,将需要管理临时句柄。最简单的方法是在每个命令之后添加一个刷新:

tpm2_flushcontext --tcti="cmd:nc -q 0 -U $HOME/sock" -t

注意:此例使用UNIX套接字,因为套接字受控于Linux访问控制。不推荐使用端口因为它开放给系统中的任何用户(本地)或者绑定到网卡并暴露给网络。

对于直接TPM访问这将正常工作,但注意在内部其在会话句柄之上调用了ContextSaveContextLoad,因此会话不能被再次保存/加载。

选项

  • --policy-session:

    Start a policy session of type TPM_SE_POLICY. Default without this option is TPM_SE_TRIAL.

    NOTE: A trial session is used when building a policy and a policy session is used when authenticating with a policy.

  • --audit-session:

    Start an HMAC session to be used as an audit session. Default without this option is TPM2_SE_TRIAL.

  • --hmac-session:

    Start an HMAC session of type TPM_SE_HMAC. Default without this option is TPM2_SE_TRIAL.

  • -g--hash-algorithm=ALGORITHM:

    The hash algorithm used in computation of the policy digest.

  • -G--key-algorithm=ALGORITHM:

    The symmetric algorithm used in parameter encryption/decryption.

  • -c--key-context=OBJECT:

    Set the tpmkey and bind objects to be the same. Session parameter encryption is turned on. Session parameter decryption is turned on. Parameter encryption/decryption symmetric-key set to AES-CFB.

  • -S--session=FILE:

    The name of the policy session file, required.

  • --bind-context=FILE:

    Set the bind object. Session parameter encryption is off. Use tpm2_sessionconfig to turn on. Session parameter decryption is off. Use tpm2_sessionconfig to turn on. Parameter encryption/decryption symmetric-key set to AES-CFB.

  • --bind-auth=AUTH:

    Set the authorization value for the bind object.

  • --tpmkey-context=FILE:

    Set the tpmkey object. Session parameter encryption is off. Use tpm2_sessionconfig to turn on. Session parameter decryption is off. Use tpm2_sessionconfig to turn on. Parameter encryption/decryption symmetric-key set to AES-CFB.

  • -n--name=FILE

    A name file as output from a tool like tpm2_readpublic(1) -n option. The name file can be used to verify a persistent handle input for the --tpmkey-context-c, and --key-context options. Verification that the object referenced by a peristent handle, e.g 0x81000000, is the key expected prevents attackers from performing a man-in-the-middle attack on session traffic.

举例

  • 启动一个试验会话并且保存会话数据到一个文件中
tpm2_startauthsession -S mysession.ctx
  • 启动一个策略会话并且保存会话数据到一个文件中
tpm2_startauthsession --policy-session -S mysession.ctx
  • 启动一个加密和绑定策略会话并且保存会话数据到一个文件中
tpm2_createprimary -c primary.ctx
tpm2_startauthsession --policy-session -c primary.ctx -S mysession.ctx

返回值

工具(不只是本命令)可以返回以下代码的任意一个:

  • 0 - 成功;
  • 1 - 一般非特定错误;
  • 2 - 选项处理错误;
  • 3 - 身份验证错误;
  • 4 - TCTI相关错误;
  • 5 - 不支持的方案。适用于tpm2_testparams。

 

http://www.yayakq.cn/news/114970/

相关文章:

  • 网站做app开发上海自贸区注册公司
  • 怎么用asp做网站天津百度推广中心
  • 网站关键词优化推广哪家快网站开发与设计岗位职责
  • 在线网站建设平台哪个好wordpress建站难不难
  • 推广网官方推广网站网站建设费怎么写分录
  • 成都建设监理协会网站网址wordpress国内打开速度慢
  • 一站式wordpress新用户提醒
  • 问答类网站开发wordpress让浏览显示K单位
  • 邵阳网站推广中关村在线小程序
  • 如何架设网站服务器做网站买二手域名
  • 人社系统网站一体化建设方案合肥制作网站的公司
  • 成都网站建设易维达好上海装修公司哪家比较划算
  • 标准营销型网站定做价格自适应平台网站模板
  • 男女性做那个视频网站中国建设报名系统官网
  • 佛山网站代运营wordpress2019官方主题
  • 上海最好的网站设计公司和田地区建设局网站
  • 中国制造网官方网站国际站正规网站建设平台
  • 有哪些制作网站的公司吗网站建设好弄吗
  • 洛阳市建设工程安全监督网站北京软件开发工作室
  • 网站中加入地图郑州做网站优化地址
  • 百度建设网站工信部 网站 备案
  • 并提示网站菜单导航及用户登录在哪买网站空间
  • 网站开发总结经验和教训做旧工艺品网站
  • 西安免费网站制作南戴河区网站建设哪家好
  • 帮助做职业规划的网站做一个主题的网页代码
  • python做网站 要学多久巴中建设厅网站电话
  • 找人做短视频网站阿里云虚拟主机可以做两个网站吗
  • 军博做网站公司app推广代理加盟
  • 关键词上首页软件心理医院网站优化服务商
  • 长沙网站优化推广方案做手机软件需要学什么