4 načina za stvaranje jakog unaprijed podijeljenog ključa (PSK) u Linuxu
Unaprijed podijeljeni ključ (PSK) ili također poznat kao zajednička tajna niz je znakova koji se koristi kao ključ za provjeru autentičnosti u kriptografskim procesima. PSK se dijeli prije upotrebe i drže ga obje strane u komunikaciji radi međusobne provjere autentičnosti, obično prije nego što se primijene druge metode provjere autentičnosti, poput korisničkih imena i lozinki.
Obično se koristi u različitim vrstama veza virtualne privatne mreže (VPN), bežičnim mrežama u tipu šifriranja poznatim kao WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) i WPA2-PSK, a također i u EAP-u ( Unaprijed podijeljeni ključ proširivog protokola za provjeru autentičnosti) i mnogi drugi mehanizmi provjere autentičnosti.
U ovom ćemo vam članku pokazati različite načine generiranja snažnog unaprijed podijeljenog ključa u Linux distribucijama.
1. Korištenje OpenSSL naredbe
OpenSSL je poznati i široko korišteni alat naredbenog retka koji se koristi za pozivanje različitih kriptografskih funkcija OpenSSL-ove kriptoteke iz ljuske. Da biste generirali snažni PSK, upotrijebite njegovu naredbu rand koja generira pseudo-slučajne bajtove i filtrira ga kroz base64 kodiranje kao što je prikazano.
$ openssl rand -base64 32 $ openssl rand -base64 64
2. Korištenje GPG naredbe
GPG je alat naredbenog retka za pružanje usluga digitalne enkripcije i potpisivanja pomoću OpenPGP standarda. Možete koristiti njegovu opciju --gen-random
za generiranje jakog PSK-a i filtriranje kroz base64 kodiranje kao što je prikazano.
U sljedećim naredbama 1 ili 2 je razina kvalitete, a 10, 20, 40 i 70 je broj znakova.
$ gpg --gen-random 1 10 | base64 $ gpg --gen-random 2 20 | base64 $ gpg --gen-random 1 40 | base64 $ gpg --gen-random 2 70 | base64
3. Korištenje Pseudorandom generatora brojeva
Također možete koristiti bilo koji od generatora pseudoslučajnih brojeva u Linuxu, kao što je/dev/random ili/dev/urandom, kako slijedi. Opcija -c
naredbe head pomaže u generiranju broja znakova.
$ head -c 35 /dev/random | base64 $ head -c 60 /dev/random | base64
4. Korištenje naredbi date i sha256sum
Naredba date i sha256sum mogu se kombinirati za stvaranje jakog PSK-a na sljedeći način.
$ date | sha256sum | base64 | head -c 45; echo $ date | sha256sum | base64 | head -c 50; echo $ date | sha256sum | base64 | head -c 60; echo
Navedeni su neki od mnogih načina generiranja jakog unaprijed podijeljenog ključa u Linuxu. Znate li još neke metode? Ako je odgovor da, podijelite ga s nama putem obrasca za povratne informacije u nastavku.