4 sposoby wygenerowania silnego klucza wstępnego (PSK) w Linux

A Klucz wstępny (Psk) lub znany również jako wspólny sekret to ciąg znaków używanych jako klucz uwierzytelnienia w procesach kryptograficznych. A Psk jest udostępniany przed użyciem i są utrzymywane przez obie strony komunikacji w celu uwierzytelnienia się nawzajem, zwykle przed zastosowaniem innych metod uwierzytelniania, takich jak nazwy użytkowników i hasła.

Jest powszechnie używany w różnych typach połączeń wirtualnych sieci prywatnej (VPN), sieci bezprzewodowych w rodzaju szyfrowania znanego jako WPA-Psk (Wi-Fi Protected Acces) I WPA2-PSK, A także w Eap (Rozszerzalny protokół uwierzytelniający) i wiele innych mechanizmów uwierzytelniania.

W tym artykule pokażemy różne sposoby wygenerowania silnego Klucz wstępny w rozkładach Linux.

1. Za pomocą polecenia OpenSSL

Openssl jest dobrze znanym i szeroko stosowanym narzędziem wiersza poleceń używanego do wywoływania różnych funkcji kryptografii biblioteki kryptograficznej OpenSsl ze skorupy. Aby wygenerować silny Psk Użyj jego skraj Podmiot, który generuje pseudo-randomowe bajty i filtruje je przez kodowania Base64, jak pokazano.

$ openssl rand -base64 32 $ openssl rand -base64 64 

2. Za pomocą polecenia GPG

GPG jest narzędziem wiersza poleceń do świadczenia cyfrowych usług szyfrowania i podpisywania za pomocą standardu OpenPGP. Możesz go użyć --Gen-Random opcja wygenerowania silnego Psk i przefiltruj to Base64 kodowanie jak pokazano.

W następujących poleceń, 1 Lub 2 to poziom jakości i 10, 20, 40, I 70 czy liczba postaci.

$ gpg-gen-random 1 10 | Base64 $ gpg-gen-random 2 20 | Base64 $ gpg-gen-random 1 40 | Base64 $ GPG-Gen-Random 2 70 | Base64 

3. Korzystanie z generatorów liczb pseudorandomowych

Możesz także użyć dowolnego generatorów liczb pseudorandomowych w Linux, takich jak /dev/losowe Lub /dev/urandom, następująco. -C Opcja polecenia głowy pomaga wygenerować liczbę znaków.

$ head -c 35 /dev /losowe | base64 $ head -c 60 /dev /losowo | Base64 

4. Korzystanie z poleceń daty i sha256Sum

data I SHA256Sum Dowództwo można połączyć, aby stworzyć silny Psk następująco.

$ data | SHA256Sum | Base64 | głowa -C 45; Echo $ data | SHA256Sum | Base64 | głowa -C 50; Echo $ data | SHA256Sum | Base64 | głowa -C 60; Echo 

Powyższe są niektóre z wielu sposobów generowania silnego Klucz wstępny w Linux. Czy znasz jakiekolwiek inne metody? Jeśli tak, podziel się z nami za pomocą poniższego formularza sprzężenia zwrotnego.