Zoeken op website

4 manieren om een sterke vooraf gedeelde sleutel (PSK) te genereren in Linux

Een Vooraf gedeelde sleutel (PSK), ook wel bekend als een gedeeld geheim, is een reeks tekens die wordt gebruikt als authenticatiesleutel in cryptografische processen. Een PSK wordt gedeeld voordat deze wordt gebruikt en wordt door beide partijen bij de communicatie bewaard om elkaar te authenticeren, meestal voordat andere authenticatiemethoden zoals gebruikersnamen en wachtwoorden worden toegepast.

Het wordt vaak gebruikt in verschillende soorten Virtual Private Network (VPN)-verbindingen, draadloze netwerken in een type codering dat bekend staat als WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) en WPA2-PSK, en ook in de EAP (Extensible Authentication Protocol Pre-Shared Key), en vele andere authenticatiemechanismen.

In dit artikel laten we je verschillende manieren zien om een sterke Pre-Shared Key te genereren in Linux-distributies.

1. OpenSSL-opdracht gebruiken

OpenSSL is een bekende en veelgebruikte opdrachtregeltool die wordt gebruikt om de verschillende cryptografiefuncties van de cryptobibliotheek van OpenSSL vanuit de shell op te roepen. Om een sterke PSK te genereren, gebruikt u het subcommando rand dat pseudo-willekeurige bytes genereert en deze door base64-coderingen filtert, zoals weergegeven.

openssl rand -base64 32
openssl rand -base64 64

2. GPG-opdracht gebruiken

GPG is een opdrachtregelprogramma dat digitale coderings- en ondertekeningsservices biedt met behulp van de OpenPGP-standaard. U kunt de optie --gen-random gebruiken om een sterke PSK te genereren en deze te filteren via base64-codering, zoals weergegeven.

In de volgende opdrachten is 1 of 2 het kwaliteitsniveau en 10, 20, 40< en 70 zijn het aantal tekens.

gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64

3. Pseudo-willekeurige nummergeneratoren gebruiken

Je kunt ook een van de pseudo-willekeurige getalgeneratoren in Linux gebruiken, zoals /dev/random of /dev/urandom, als volgt. De -c optie van het head-commando helpt bij het genereren van het aantal tekens.

head -c 35 /dev/random | base64
head -c 60 /dev/random | base64

4. Datum- en sha256sum-opdrachten gebruiken

De opdrachten date en sha256sum kunnen als volgt worden gecombineerd om een sterke PSK te creëren.

date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo

Het bovenstaande zijn enkele van de vele manieren om een sterke Vooraf gedeelde sleutel te genereren in Linux. Kent u nog andere methoden? Zo ja, deel het dan met ons via het onderstaande feedbackformulier.