4 måter å generere en sterk forhåndsdelt nøkkel (PSK) i Linux
En Forhåndsdelt nøkkel (PSK) eller også kjent som en delt hemmelighet er en streng med tegn som brukes som en autentiseringsnøkkel i kryptografiske prosesser. En PSK deles før den brukes og holdes av begge parter i kommunikasjonen for å autentisere hverandre, vanligvis før andre autentiseringsmetoder som brukernavn og passord brukes.
Den brukes ofte i forskjellige typer VPN-tilkoblinger (Virtual Private Network), trådløse nettverk i en type kryptering kjent som WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) og WPA2-PSK, og også i EAP (Extensible Authentication Protocol Pre-Shared Key), og mange andre autentiseringsmekanismer.
I denne artikkelen vil vi vise deg forskjellige måter å generere en sterk Forhåndsdelt nøkkel i Linux-distribusjoner.
1. Bruke OpenSSL Command
OpenSSL er et velkjent og mye brukt kommandolinjeverktøy som brukes til å påkalle de forskjellige kryptografifunksjonene til OpenSSLs kryptobibliotek fra skallet. For å generere en sterk PSK, bruk dens rand underkommando som genererer pseudo-tilfeldige byte og filtrer den gjennom base64-kodinger som vist.
openssl rand -base64 32
openssl rand -base64 64
2. Bruke GPG Command
GPG er et kommandolinjeverktøy for å tilby digitale krypterings- og signeringstjenester ved hjelp av OpenPGP-standarden. Du kan bruke --gen-random
-alternativet til å generere en sterk PSK og filtrere den gjennom base64-koding som vist.
I de følgende kommandoene er 1 eller 2 kvalitetsnivået og 10, 20, 40< og 70 er antall tegn.
gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64
3. Bruke Pseudorandom Number Generatorer
Du kan også bruke hvilken som helst av pseudorandom-nummergeneratorene i Linux, for eksempel /dev/random eller /dev/urandom, som følger. Alternativet -c
til head-kommandoen hjelper deg med å generere antall tegn.
head -c 35 /dev/random | base64
head -c 60 /dev/random | base64
4. Bruke dato og sha256sum kommandoer
Kommandoen date og sha256sum kan kombineres for å lage en sterk PSK som følger.
date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo
Ovennevnte er noen av de mange måtene å generere sterk Forhåndsdelt nøkkel i Linux. Vet du om noen andre metoder? Hvis ja, del det med oss via tilbakemeldingsskjemaet nedenfor.