4 būdai, kaip sukurti stiprią iš anksto bendrinamą raktą (PSK) sistemoje „Linux“

Iš anksto bendrinamas raktas (PSK) arba dar žinomas kaip bendra paslaptis yra simbolių eilutė, naudojama kaip autentifikavimo raktas kriptografijos procesuose. PSK yra naudojamas prieš jį naudojant, ir abi komunikacijos šalys jį laiko autentifikuoti vienas kitą, paprastai prieš taikant kitus autentifikavimo metodus, pvz., Vartotojo vardus ir slaptažodžius.

Jis paprastai naudojamas įvairių tipų virtualaus privataus tinklo (VPN) jungtims, belaidžiams tinklams, naudojant šifravimo tipą, žinomą kaip WPA-PSK („Wi-Fi Protected Access Pre-Shared Key“) ir WPA2-PSK, taip pat EAP ( Išplėstinio autentifikavimo protokolo iš anksto bendrinamas raktas) ir daugelis kitų autentifikavimo mechanizmų.

Šiame straipsnyje mes parodysime jums skirtingus būdus, kaip sukurti stiprią iš anksto bendrinamą raktą „Linux“ paskirstymuose.

1. Naudojant „OpenSSL“ komandą

„OpenSSL“ yra gerai žinomas ir plačiai naudojamas komandų eilutės įrankis, naudojamas iš „Shell“ iškviesti įvairias „OpenSSL“ šifravimo bibliotekos kriptografijos funkcijas. Norėdami sukurti stiprią PSK, naudokite jo Rand komandą, kuri generuoja pseudo-atsitiktinius baitus ir filtruoja ją per „base64“ koduotes, kaip parodyta.

$ openssl rand -base64 32
$ openssl rand -base64 64

2. GPG komandos naudojimas

GPG yra komandinės eilutės įrankis, teikiantis skaitmeninio šifravimo ir pasirašymo paslaugas naudojant „OpenPGP“ standartą. Galite naudoti savo parinktį --gen-random , kad sukurtumėte stiprų PSK ir filtruotumėte per „base64“ kodavimą, kaip parodyta.

Šiose komandose 1 arba 2 yra kokybės lygis, o 10, 20, 40 ir 70 yra simbolių skaičius.

$ gpg --gen-random 1 10 | base64
$ gpg --gen-random 2 20 | base64
$ gpg --gen-random 1 40 | base64
$ gpg --gen-random 2 70 | base64

3. Pseudopatybinių skaičių generatorių naudojimas

Taip pat galite naudoti bet kurį „Linux“ pseudopatybinių skaičių generatorių, pvz.,/Dev/random arba/dev/urandom, taip. Komandos head parinktis -c padeda sugeneruoti simbolių skaičių.

$ head -c 35 /dev/random | base64
$ head -c 60 /dev/random | base64

4. Naudojant komandas date ir sha256sum

Data ir sha256sum komandą galima sujungti, kad būtų sukurtas stiprus PSK, kaip nurodyta toliau.

$ date | sha256sum | base64 | head -c 45; echo
$ date | sha256sum | base64 | head -c 50; echo
$ date | sha256sum | base64 | head -c 60; echo

Pirmiau pateikiami keli iš daugelio būdų, kaip sukurti stiprią iš anksto bendrinamą raktą sistemoje „Linux“. Ar žinote kokius nors kitus metodus? Jei taip, pasidalykite juo su mumis naudodamiesi žemiau esančia atsiliepimų forma.