4 viisi tugeva eeljagatud võtme (PSK) genereerimiseks Linuxis


Eeljagatud võti (PSK) või tuntud ka kui jagatud saladus on tähemärkide string, mida kasutatakse krüptograafilistes protsessides autentimisvõtmena. PSK-d jagatakse enne kasutamist ja mõlemad suhtluspooled hoiavad üksteise autentimiseks, tavaliselt enne muude autentimismeetodite, nagu kasutajanimed ja paroolid, rakendamist.

Seda kasutatakse tavaliselt erinevat tüüpi virtuaalse eravõrgu (VPN) ühendustes, traadita võrkudes krüptimisviisis, mida nimetatakse WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) ja WPA2-PSK, ning ka EAP-s ( Laiendatud autentimisprotokolli eeljagatud võti) ja paljud teised autentimismehhanismid.

Selles artiklis näitame teile erinevaid viise tugeva eeljagatud võtme loomiseks Linuxi distributsioonides.

1. OpenSSL-käsu kasutamine

OpenSSL on tuntud ja laialt kasutatav käsurea tööriist, mida kasutatakse OpenSSL-i krüptoteegi erinevate krüptograafiafunktsioonide kutsumiseks kestast. Tugeva PSK loomiseks kasutage selle rand-käsku, mis genereerib pseudo-juhuslikud baidid ja filtreerib selle läbi base64 kodeeringute, nagu näidatud.

$ openssl rand -base64 32
$ openssl rand -base64 64

2. GPG käsu kasutamine

GPG on käsurea tööriist digitaalse krüptimise ja allkirjastamise teenuste pakkumiseks OpenPGP standardi abil. Tugeva PSK loomiseks ja filtreerimiseks läbi base64 kodeeringu saate kasutada valikut --gen-random , nagu on näidatud.

Järgmistes käskudes on 1 või 2 kvaliteeditase ja 10, 20, 40 ja 70 tähemärkide arv.

$ gpg --gen-random 1 10 | base64
$ gpg --gen-random 2 20 | base64
$ gpg --gen-random 1 40 | base64
$ gpg --gen-random 2 70 | base64

3. Pseudorandomarvugeneraatorite kasutamine

Võite kasutada ka mõnda Linuxi pseudorandomarvugeneraatorit nagu/dev/random või/dev/urandom järgmiselt. Märgi arvu genereerida aitab käsu head käsk -c .

$ head -c 35 /dev/random | base64
$ head -c 60 /dev/random | base64

4. Kasutades käske date ja sha256sum

Kuupäeva ja sha256sum käsu saab kombineerida, et luua tugev PSK järgmiselt.

$ date | sha256sum | base64 | head -c 45; echo
$ date | sha256sum | base64 | head -c 50; echo
$ date | sha256sum | base64 | head -c 60; echo

Ülaltoodud on mõned paljudest viisidest tugeva eeljagatud võtme loomiseks Linuxis. Kas teate mõnda muud meetodit? Kui jah, jagage seda meiega allpool oleva tagasiside vormi kaudu.