4 manieren om een sterke vooraf gedeelde sleutel (PSK) te genereren in Linux
Een Vooraf gedeelde sleutel (PSK), ook wel bekend als een gedeeld geheim, is een reeks tekens die wordt gebruikt als authenticatiesleutel in cryptografische processen. Een PSK wordt gedeeld voordat deze wordt gebruikt en wordt door beide partijen bij de communicatie bewaard om elkaar te authenticeren, meestal voordat andere authenticatiemethoden zoals gebruikersnamen en wachtwoorden worden toegepast.
Het wordt vaak gebruikt in verschillende soorten Virtual Private Network (VPN)-verbindingen, draadloze netwerken in een type codering dat bekend staat als WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) en WPA2-PSK, en ook in de EAP (Extensible Authentication Protocol Pre-Shared Key), en vele andere authenticatiemechanismen.
In dit artikel laten we je verschillende manieren zien om een sterke Pre-Shared Key te genereren in Linux-distributies.
1. OpenSSL-opdracht gebruiken
OpenSSL is een bekende en veelgebruikte opdrachtregeltool die wordt gebruikt om de verschillende cryptografiefuncties van de cryptobibliotheek van OpenSSL vanuit de shell op te roepen. Om een sterke PSK te genereren, gebruikt u het subcommando rand dat pseudo-willekeurige bytes genereert en deze door base64-coderingen filtert, zoals weergegeven.
openssl rand -base64 32
openssl rand -base64 64
2. GPG-opdracht gebruiken
GPG is een opdrachtregelprogramma dat digitale coderings- en ondertekeningsservices biedt met behulp van de OpenPGP-standaard. U kunt de optie --gen-random
gebruiken om een sterke PSK te genereren en deze te filteren via base64-codering, zoals weergegeven.
In de volgende opdrachten is 1 of 2 het kwaliteitsniveau en 10, 20, 40< en 70 zijn het aantal tekens.
gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64
3. Pseudo-willekeurige nummergeneratoren gebruiken
Je kunt ook een van de pseudo-willekeurige getalgeneratoren in Linux gebruiken, zoals /dev/random of /dev/urandom, als volgt. De -c
optie van het head-commando helpt bij het genereren van het aantal tekens.
head -c 35 /dev/random | base64
head -c 60 /dev/random | base64
4. Datum- en sha256sum-opdrachten gebruiken
De opdrachten date en sha256sum kunnen als volgt worden gecombineerd om een sterke PSK te creëren.
date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo
Het bovenstaande zijn enkele van de vele manieren om een sterke Vooraf gedeelde sleutel te genereren in Linux. Kent u nog andere methoden? Zo ja, deel het dan met ons via het onderstaande feedbackformulier.