Vyhledávání na webu

4 způsoby, jak vygenerovat silný předsdílený klíč (PSK) v Linuxu

Předsdílený klíč (PSK) nebo také známý jako sdílený tajný klíč je řetězec znaků, který se používá jako ověřovací klíč v kryptografických procesech. PSK je sdílen před použitím a je držen oběma stranami komunikace, aby se vzájemně ověřovaly, obvykle před použitím jiných metod ověřování, jako jsou uživatelská jména a hesla.

Běžně se používá v různých typech připojení virtuální privátní sítě (VPN), bezdrátových sítích v typu šifrování známém jako WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) a WPA2-PSK a také v EAP (Extensible Authentication Protocol Pre-Shared Key) a mnoha dalších ověřovacích mechanismech.

V tomto článku vám ukážeme různé způsoby, jak vygenerovat silný Předsdílený klíč v distribucích Linuxu.

1. Použití příkazu OpenSSL

OpenSSL je známý a široce používaný nástroj příkazového řádku, který se používá k vyvolání různých kryptografických funkcí kryptoknihovny OpenSSL ze shellu. Chcete-li vygenerovat silné PSK, použijte jeho dílčí příkaz rand, který generuje pseudonáhodné bajty a filtruje je přes kódování base64, jak je znázorněno.

openssl rand -base64 32
openssl rand -base64 64

2. Použití příkazu GPG

GPG je nástroj příkazového řádku, který poskytuje služby digitálního šifrování a podepisování pomocí standardu OpenPGP. Pomocí jeho možnosti --gen-random můžete vygenerovat silné PSK a filtrovat jej pomocí kódování base64, jak je znázorněno.

V následujících příkazech je 1 nebo 2 úroveň kvality a 10, 20, 40< a 70 jsou počty znaků.

gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64

3. Použití generátorů pseudonáhodných čísel

Můžete také použít libovolný z generátorů pseudonáhodných čísel v Linuxu, jako je /dev/random nebo /dev/urandom, a to následovně. Volba -c příkazu head pomáhá generovat počet znaků.

head -c 35 /dev/random | base64
head -c 60 /dev/random | base64

4. Použití příkazů date a sha256sum

Příkazy date a sha256sum lze zkombinovat za účelem vytvoření silného PSK následovně.

date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo

Výše uvedené jsou některé z mnoha způsobů generování silného předsdíleného klíče v Linuxu. Víte o nějakých dalších metodách? Pokud ano, podělte se o to s námi prostřednictvím formuláře pro zpětnou vazbu níže.