4 måder at generere en stærk præ-delt nøgle (PSK) i Linux
En præ-delt nøgle (PSK) eller også kendt som en delt hemmelighed er en række tegn, der bruges som en godkendelsesnøgle i kryptografiske processer. En PSK deles inden brug og holdes af begge parter i kommunikationen for at godkende hinanden, normalt før andre godkendelsesmetoder såsom brugernavne og adgangskoder anvendes.
Det bruges almindeligvis i forskellige typer VPN-forbindelser (Virtual Private Network), trådløse netværk i en type kryptering kendt som WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) og WPA2-PSK og også i EAP ( Extensible Authentication Protocol Pre-Shared Key) og mange andre godkendelsesmekanismer.
I denne artikel vil vi vise dig forskellige måder at generere en stærk præ-delt nøgle i Linux-distributioner.
1. Brug af OpenSSL Command
OpenSSL er et velkendt og udbredt kommandolinjeværktøj, der bruges til at påkalde de forskellige kryptografifunktioner i OpenSSLs kryptobibliotek fra skallen. For at generere en stærk PSK skal du bruge sin rand-underkommando, der genererer pseudo-tilfældige bytes og filtrere den gennem base64-kodninger som vist.
$ openssl rand -base64 32 $ openssl rand -base64 64
2. Brug af GPG Command
GPG er et kommandolinjeværktøj til at levere digitale krypterings- og signeringstjenester ved hjælp af OpenPGP-standarden. Du kan bruge indstillingen --gen-random
til at generere en stærk PSK og filtrere den gennem base64-kodning som vist.
I de følgende kommandoer er 1 eller 2 kvalitetsniveauet, og 10, 20, 40 og 70 er antallet af tegn.
$ gpg --gen-random 1 10 | base64 $ gpg --gen-random 2 20 | base64 $ gpg --gen-random 1 40 | base64 $ gpg --gen-random 2 70 | base64
3. Brug af Pseudorandom Number Generators
Du kan også bruge en hvilken som helst af pseudorandom-talgeneratorerne i Linux som/dev/random eller/dev/urandom som følger. Indstillingen -c
i hovedkommandoen hjælper med at generere antallet af tegn.
$ head -c 35 /dev/random | base64 $ head -c 60 /dev/random | base64
4. Brug af dato- og sha256sum-kommandoer
Kommandoen dato og sha256sum kan kombineres for at skabe en stærk PSK som følger.
$ date | sha256sum | base64 | head -c 45; echo $ date | sha256sum | base64 | head -c 50; echo $ date | sha256sum | base64 | head -c 60; echo
Ovenstående er nogle af de mange måder at generere stærk Pre-Shared Key i Linux. Kender du andre metoder? Hvis ja, del det med os via feedbackformularen nedenfor.