4 načini za ustvarjanje močnega vnaprejšnjega skupnega ključa (PSK) v Linuxu
Ključ v naprej v skupni rabi (PSK) ali znan tudi kot skupna skrivnost je niz znakov, ki se uporablja kot ključ za preverjanje pristnosti v kriptografskih procesih. PSK je pred uporabo v skupni rabi in ga imata obe strani v komunikaciji za medsebojno overjanje, običajno preden se uporabijo drugi načini preverjanja pristnosti, kot so uporabniška imena in gesla.
Pogosto se uporablja v različnih vrstah povezav navideznega zasebnega omrežja (VPN), brezžičnih omrežjih v tipu šifriranja, znanem kot WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) in WPA2-PSK, pa tudi v EAP ( Extensible Authentication Protocol Pre-Shared Key) in številni drugi mehanizmi za preverjanje pristnosti.
V tem članku vam bomo pokazali različne načine za ustvarjanje močnega vnaprejšnjega skupnega ključa v distribucijah Linuxa.
1. Uporaba ukaza OpenSSL
OpenSSL je dobro znano in pogosto uporabljano orodje ukazne vrstice, ki se uporablja za priklic različnih kriptografskih funkcij kripto knjižnice OpenSSL iz lupine. Če želite ustvariti močan PSK, uporabite njegov ukaz rand, ki generira psevdonaključne bajte in ga filtrira skozi kodiranja base64, kot je prikazano.
$ openssl rand -base64 32 $ openssl rand -base64 64
2. Uporaba ukaza GPG
GPG je orodje ukazne vrstice za zagotavljanje storitev digitalnega šifriranja in podpisovanja s standardom OpenPGP. Z njegovo možnostjo --gen-random lahko ustvarite močan PSK in ga filtrirate skozi base64 kodiranje, kot je prikazano.
V naslednjih ukazih je 1 ali 2 raven kakovosti, 10, 20, 40 in 70 pa število znakov.
$ gpg --gen-random 1 10 | base64 $ gpg --gen-random 2 20 | base64 $ gpg --gen-random 1 40 | base64 $ gpg --gen-random 2 70 | base64
3. Uporaba generatorjev psevdonaključnih števil
V Linuxu lahko uporabite tudi katerega koli generatorja psevdonaključnih števil, kot je/dev/random ali/dev/urandom, kot sledi. Možnost -c ukaza head pomaga ustvariti število znakov.
$ head -c 35 /dev/random | base64 $ head -c 60 /dev/random | base64
4. Uporaba ukazov date in sha256sum
Ukaz datum in sha256sum lahko združite, da ustvarite močan PSK, kot sledi.
$ date | sha256sum | base64 | head -c 45; echo $ date | sha256sum | base64 | head -c 50; echo $ date | sha256sum | base64 | head -c 60; echo
Zgoraj je navedenih nekaj načinov ustvarjanja močnega vnaprejšnjega skupnega ključa v Linuxu. Ali poznate še kakšne druge metode? Če je odgovor pritrdilen, ga delite z nami preko spodnjega obrazca za povratne informacije.