4 veidi, kā ģenerēt spēcīgu iepriekš koplietotu atslēgu (PSK) Linux

Iepriekš koplietota atslēga (PSK) vai arī pazīstama kā koplietojama noslēpums ir rakstzīmju virkne, kas tiek izmantota kā autentifikācijas atslēga kriptogrāfijas procesos. Pirms lietošanas PSK tiek koplietots, un abas komunikācijas puses tur to autentificēšanai, parasti pirms tiek izmantotas citas autentifikācijas metodes, piemēram, lietotājvārdi un paroles.

To parasti izmanto dažāda veida virtuālā privātā tīkla (VPN) savienojumos, bezvadu tīklos šifrēšanas veidā, kas pazīstams kā WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) un WPA2-PSK, kā arī EAP ( Extensible Authentication Protocol Pre-Shared Key) un daudzi citi autentifikācijas mehānismi.

Šajā rakstā mēs parādīsim dažādus veidus, kā ģenerēt spēcīgu iepriekš koplietotu atslēgu Linux izplatījumos.

1. Izmantojot OpenSSL komandu

OpenSSL ir plaši pazīstams un plaši izmantots komandrindas rīks, ko izmanto, lai no čaulas izsauktu dažādas OpenSSL kriptogrāfiskās bibliotēkas kriptogrāfijas funkcijas. Lai izveidotu spēcīgu PSK, izmantojiet tās apakškomandu rand, kas ģenerē pseido-nejaušus baitus un filtrē to caur base64 kodējumiem, kā parādīts.

$ openssl rand -base64 32
$ openssl rand -base64 64

2. Izmantojot GPG komandu

GPG ir komandrindas rīks, lai nodrošinātu digitālās šifrēšanas un parakstīšanas pakalpojumus, izmantojot OpenPGP standartu. Varat izmantot tās opciju --gen-random , lai ģenerētu spēcīgu PSK un filtrētu to caur base64 kodējumu, kā parādīts.

Turpmākajās komandās 1 vai 2 ir kvalitātes līmenis un 10, 20, 40 un 70 ir rakstzīmju skaits.

$ gpg --gen-random 1 10 | base64
$ gpg --gen-random 2 20 | base64
$ gpg --gen-random 1 40 | base64
$ gpg --gen-random 2 70 | base64

3. Pseidorandomu skaitļu ģeneratoru izmantošana

Varat arī izmantot jebkuru no pseidorandom skaitļu ģeneratoriem Linux, piemēram,/dev/random vai/dev/urandom šādi. Galvas komandas opcija -c palīdz ģenerēt rakstzīmju skaitu.

$ head -c 35 /dev/random | base64
$ head -c 60 /dev/random | base64

4. Komandu Date un sha256sum izmantošana

Datumu un sha256sum komandu var apvienot, lai izveidotu spēcīgu PSK šādi.

$ date | sha256sum | base64 | head -c 45; echo
$ date | sha256sum | base64 | head -c 50; echo
$ date | sha256sum | base64 | head -c 60; echo

Iepriekš minētie ir daži no daudzajiem veidiem, kā ģenerēt spēcīgu iepriekš koplietotu atslēgu Linux. Vai jūs zināt kādas citas metodes? Ja jā, dalieties tajā ar mums, izmantojot tālāk sniegto atsauksmju veidlapu.