4 måter å generere en sterk forhåndsdelt nøkkel (PSK) i Linux

En Forhåndsdelt nøkkel (PSK) eller også kjent som en delt hemmelighet er en streng med tegn som brukes som en autentiseringsnøkkel i kryptografiske prosesser. En PSK deles før den brukes og holdes av begge parter i kommunikasjonen for å autentisere hverandre, vanligvis før andre autentiseringsmetoder som brukernavn og passord brukes.

Den brukes ofte i forskjellige typer VPN-tilkoblinger (Virtual Private Network), trådløse nettverk i en type kryptering kjent som WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) og WPA2-PSK, og også i EAP (Extensible Authentication Protocol Pre-Shared Key), og mange andre autentiseringsmekanismer.

I denne artikkelen vil vi vise deg forskjellige måter å generere en sterk Forhåndsdelt nøkkel i Linux-distribusjoner.

1. Bruke OpenSSL Command

OpenSSL er et velkjent og mye brukt kommandolinjeverktøy som brukes til å påkalle de forskjellige kryptografifunksjonene til OpenSSLs kryptobibliotek fra skallet. For å generere en sterk PSK, bruk dens rand underkommando som genererer pseudo-tilfeldige byte og filtrer den gjennom base64-kodinger som vist.

openssl rand -base64 32
openssl rand -base64 64

2. Bruke GPG Command

GPG er et kommandolinjeverktøy for å tilby digitale krypterings- og signeringstjenester ved hjelp av OpenPGP-standarden. Du kan bruke --gen-random-alternativet til å generere en sterk PSK og filtrere den gjennom base64-koding som vist.

I de følgende kommandoene er 1 eller 2 kvalitetsnivået og 10, 20, 40< og 70 er antall tegn.

gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64

3. Bruke Pseudorandom Number Generatorer

Du kan også bruke hvilken som helst av pseudorandom-nummergeneratorene i Linux, for eksempel /dev/random eller /dev/urandom, som følger. Alternativet -c til head-kommandoen hjelper deg med å generere antall tegn.

head -c 35 /dev/random | base64
head -c 60 /dev/random | base64

4. Bruke dato og sha256sum kommandoer

Kommandoen date og sha256sum kan kombineres for å lage en sterk PSK som følger.

date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo

Ovennevnte er noen av de mange måtene å generere sterk Forhåndsdelt nøkkel i Linux. Vet du om noen andre metoder? Hvis ja, del det med oss via tilbakemeldingsskjemaet nedenfor.