Weboldal keresés

4 módszer egy erős előre megosztott kulcs (PSK) létrehozására Linuxban

Az előre megosztott kulcs (PSK) vagy más néven megosztott titok egy olyan karaktersorozat, amelyet hitelesítési kulcsként használnak a kriptográfiai folyamatokban. A PSK használat előtt megosztásra kerül, és a kommunikációban részt vevő mindkét fél megtartja egymás hitelesítését, általában más hitelesítési módszerek, például felhasználónevek és jelszavak alkalmazása előtt.

Gyakran használják különféle típusú virtuális magánhálózati (VPN) kapcsolatokban, vezeték nélküli hálózatokban a WPA-PSK néven ismert titkosítási típusban (Wi-Fi Protected Access Pre-Shared Key).) és WPA2-PSK, valamint az EAP (Extensible Authentication Protocol Pre-Shared Key) és sok más hitelesítési mechanizmusban.

Ebben a cikkben különböző módokat mutatunk be egy erős előre megosztott kulcs létrehozására Linux disztribúciókban.

1. Az OpenSSL Command használata

Az OpenSSL egy jól ismert és széles körben használt parancssori eszköz, amely az OpenSSL titkosítási könyvtárának különféle kriptográfiai funkcióinak a shellből történő meghívására szolgál. Erős PSK generálásához használja a rand alparancsát, amely pszeudo-véletlen bájtokat generál, és szűri át base64 kódolásokon, ahogy az ábra mutatja.

openssl rand -base64 32
openssl rand -base64 64

2. A GPG Command használata

A GPG egy parancssori eszköz, amely az OpenPGP szabványt használó digitális titkosítási és aláírási szolgáltatásokat nyújt. Használhatja a --gen-random opciót erős PSK generálására, és az ábrán látható módon base64 kódoláson keresztül szűrheti azt.

A következő parancsokban az 1 vagy a 2 a minőségi szint, a 10, 20, 40< pedig és 70 a karakterek száma.

gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64

3. Álvéletlen számgenerátorok használata

Bármely pszeudovéletlen számgenerátort is használhat Linuxon, például a /dev/random vagy a /dev/urandom, az alábbiak szerint. A head parancs -c opciója segít előállítani a karakterek számát.

head -c 35 /dev/random | base64
head -c 60 /dev/random | base64

4. Dátum és sha256sum parancsok használata

A date és a sha256sum parancsok kombinálásával erős PSK-t hozhat létre az alábbiak szerint.

date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo

A fenti néhány módszer az erős előre megosztott kulcs létrehozására Linuxban. Tudsz más módszereket? Ha igen, ossza meg velünk az alábbi visszajelzési űrlapon keresztül.