4 způsoby, jak vygenerovat silný předsdílený klíč (PSK) v Linuxu
Předsdílený klíč (PSK) nebo také známý jako sdílený tajný klíč je řetězec znaků, který se používá jako ověřovací klíč v kryptografických procesech. PSK je sdílen před použitím a je držen oběma stranami komunikace, aby se vzájemně ověřovaly, obvykle před použitím jiných metod ověřování, jako jsou uživatelská jména a hesla.
Běžně se používá v různých typech připojení virtuální privátní sítě (VPN), bezdrátových sítích v typu šifrování známém jako WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) a WPA2-PSK a také v EAP (Extensible Authentication Protocol Pre-Shared Key) a mnoha dalších ověřovacích mechanismech.
V tomto článku vám ukážeme různé způsoby, jak vygenerovat silný Předsdílený klíč v distribucích Linuxu.
1. Použití příkazu OpenSSL
OpenSSL je známý a široce používaný nástroj příkazového řádku, který se používá k vyvolání různých kryptografických funkcí kryptoknihovny OpenSSL ze shellu. Chcete-li vygenerovat silné PSK, použijte jeho dílčí příkaz rand, který generuje pseudonáhodné bajty a filtruje je přes kódování base64, jak je znázorněno.
openssl rand -base64 32
openssl rand -base64 64
2. Použití příkazu GPG
GPG je nástroj příkazového řádku, který poskytuje služby digitálního šifrování a podepisování pomocí standardu OpenPGP. Pomocí jeho možnosti --gen-random
můžete vygenerovat silné PSK a filtrovat jej pomocí kódování base64, jak je znázorněno.
V následujících příkazech je 1 nebo 2 úroveň kvality a 10, 20, 40< a 70 jsou počty znaků.
gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64
3. Použití generátorů pseudonáhodných čísel
Můžete také použít libovolný z generátorů pseudonáhodných čísel v Linuxu, jako je /dev/random nebo /dev/urandom, a to následovně. Volba -c
příkazu head pomáhá generovat počet znaků.
head -c 35 /dev/random | base64
head -c 60 /dev/random | base64
4. Použití příkazů date a sha256sum
Příkazy date a sha256sum lze zkombinovat za účelem vytvoření silného PSK následovně.
date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo
Výše uvedené jsou některé z mnoha způsobů generování silného předsdíleného klíče v Linuxu. Víte o nějakých dalších metodách? Pokud ano, podělte se o to s námi prostřednictvím formuláře pro zpětnou vazbu níže.