TSS_WELL_KNOWN_SECRET的价值是什么

Question

我想运行一个多次调用tpm_sealdata的脚本，我不想每次都输入SRK密码。

在man page中，我发现了以下内容：

-z, --well-known
    Use TSS_WELL_KNOWN_SECRET (20 zero bytes) as the SRK password.
    You will not be prompted for the SRK password with this option. 

但是，我不知道应该使用哪个值作为TSS_WELL_KNOWN_SECRET。

Answer 1

顾名思义，TSS_WELL_KNOWN_SECRET的值是众所周知的。它只是零位的20字节的。

但是你实际上并不需要这个值。-z选项不需要值，它只是一个开关，告诉程序使用众所周知的秘密。您引用的帮助文本也说明了这一事实。

因此，对tpm_sealdata的调用可能如下所示：

tpm_sealdata -z -i data.in -o data.out

但是，要使用此方法，SRK必须使用众所周知的秘密创建。使用tpm_takeownership时

tpm_takeownership -z