Předsdílený klíč (PSK ) nebo také známý jako sdílené tajemství je řetězec znaků, který se používá jako ověřovací klíč v kryptografických procesech. PSK je sdílena před použitím a je držena oběma stranami komunikace, aby se navzájem autentizovaly, obvykle před použitím jiných metod ověřování, jako jsou uživatelská jména a hesla.
Běžně se používá v různých typech připojení virtuální privátní sítě (VPN), bezdrátových sítích v typu šifrování známém jako WPA-PSK (Předsdílený klíč chráněného přístupu Wi-Fi ) a WPA2-PSK a také v EAP (Předsdílený klíč Extensible Authentication Protocol ) a mnoho dalších ověřovacích mechanismů.
V tomto článku vám ukážeme různé způsoby, jak vygenerovat silný Předsdílený klíč v distribucích Linuxu.
1. Pomocí příkazu OpenSSL
OpenSSL je dobře známý a široce používaný nástroj příkazového řádku používaný k vyvolání různých kryptografických funkcí kryptografické knihovny OpenSSL ze shellu. Generování silného PSK použijte jeho rand dílčí příkaz, který generuje pseudonáhodné bajty a filtruje je přes kódování base64, jak je znázorněno.
$ openssl rand -base64 32 $ openssl rand -base64 64
2. Pomocí příkazu GPG
GPG je nástroj příkazového řádku pro poskytování služeb digitálního šifrování a podepisování pomocí standardu OpenPGP. Můžete použít jeho --gen-random možnost vygenerovat silné PSK a přefiltrujte jej přes base64 kódování podle obrázku.
V následujících příkazech 1 nebo 2 je úroveň kvality a 10 , 20 , 40 a 70 jsou počty postav.
$ gpg --gen-random 1 10 | base64 $ gpg --gen-random 2 20 | base64 $ gpg --gen-random 1 40 | base64 $ gpg --gen-random 2 70 | base64
3. Použití generátorů pseudonáhodných čísel
Můžete také použít kterýkoli z generátorů pseudonáhodných čísel v Linuxu, jako je /dev/random nebo /dev/urandom , jak následuje. -c možnost příkazu head pomáhá generovat počet znaků.
$ head -c 35 /dev/random | base64 $ head -c 60 /dev/random | base64
4. Použití příkazů date a sha256sum
Datum a sha256sum příkaz lze zkombinovat a vytvořit tak silné PSK následovně.
$ date | sha256sum | base64 | head -c 45; echo $ date | sha256sum | base64 | head -c 50; echo $ date | sha256sum | base64 | head -c 60; echo
Výše jsou uvedeny některé z mnoha způsobů generování silného předsdíleného klíče v Linuxu. Víte o nějakých dalších metodách? Pokud ano, sdílejte to s námi prostřednictvím formuláře pro zpětnou vazbu níže.