Wyszukiwanie w witrynie

4 sposoby na wygenerowanie silnego klucza wstępnego (PSK) w systemie Linux

Klucz współdzielony (PSK), zwany także tajemnicą współdzieloną, to ciąg znaków używany jako klucz uwierzytelniający w procesach kryptograficznych. PSK jest udostępniany przed użyciem i przechowywany przez obie strony komunikacji w celu wzajemnego uwierzytelnienia, zwykle przed zastosowaniem innych metod uwierzytelniania, takich jak nazwy użytkowników i hasła.

Jest powszechnie stosowany w różnych typach połączeń wirtualnej sieci prywatnej (VPN), sieciach bezprzewodowych w typie szyfrowania znanym jako WPA-PSK (Klucz wstępny Wi-Fi Protected Access) i WPA2-PSK, a także w EAP (Extensible Authentication Protocol Pre-Shared Key) i wielu innych mechanizmach uwierzytelniania.

W tym artykule pokażemy różne sposoby generowania silnego klucza wstępnego w dystrybucjach Linuksa.

1. Korzystanie z polecenia OpenSSL

OpenSSL to dobrze znane i powszechnie używane narzędzie wiersza poleceń służące do wywoływania różnych funkcji kryptograficznych biblioteki kryptograficznej OpenSSL z powłoki. Aby wygenerować silny PSK, użyj jego komendy podrzędnej rand, która generuje pseudolosowe bajty i przefiltruj je przez kodowanie base64, jak pokazano.

openssl rand -base64 32
openssl rand -base64 64

2. Korzystanie z polecenia GPG

GPG to narzędzie wiersza poleceń umożliwiające świadczenie usług cyfrowego szyfrowania i podpisywania przy użyciu standardu OpenPGP. Możesz użyć opcji --gen-random, aby wygenerować silny PSK i przefiltrować go poprzez kodowanie base64, jak pokazano.

W poniższych poleceniach 1 lub 2 oznacza poziom jakości, a 10, 20, 40< i 70 to liczba znaków.

gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64

3. Korzystanie z generatorów liczb pseudolosowych

Możesz także użyć dowolnego generatora liczb pseudolosowych w systemie Linux, takiego jak /dev/random lub /dev/urandom, w następujący sposób. Opcja -c polecenia head pomaga wygenerować liczbę znaków.

head -c 35 /dev/random | base64
head -c 60 /dev/random | base64

4. Używanie poleceń date i sha256sum

Polecenie date i sha256sum można połączyć, aby utworzyć silny PSK w następujący sposób.

date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo

Powyższe to niektóre z wielu sposobów generowania silnego wstępnego klucza w systemie Linux. Znacie jakieś inne metody? Jeśli tak, podziel się tym z nami za pomocą poniższego formularza opinii.