4 τρόποι για να δημιουργήσετε ένα ισχυρό προ-κοινόχρηστο κλειδί (PSK) στο Linux

Ένα Προ-κοινόχρηστο κλειδί (PSK) ή επίσης γνωστό ως κοινό μυστικό είναι μια σειρά χαρακτήρων που χρησιμοποιείται ως κλειδί ελέγχου ταυτότητας σε κρυπτογραφικές διαδικασίες. Ένα PSK μοιράζεται πριν χρησιμοποιηθεί και διατηρείται και από τα δύο μέρη της επικοινωνίας για έλεγχο ταυτότητας μεταξύ τους, συνήθως πριν από την εφαρμογή άλλων μεθόδων ελέγχου ταυτότητας, όπως ονόματα χρήστη και κωδικοί πρόσβασης.

Χρησιμοποιείται συνήθως σε διαφορετικούς τύπους συνδέσεων Εικονικού Ιδιωτικού Δικτύου (VPN), ασύρματων δικτύων σε έναν τύπο κρυπτογράφησης που είναι γνωστός ως WPA-PSK (Προκοινόχρηστο κλειδί με προστατευμένη πρόσβαση Wi-Fi ισχυρό>) και WPA2-PSK, καθώς και στο EAP (Επεκτάσιμο Πρωτόκολλο Έλεγχου Προκαταρκτικού Κλειδιού) και σε πολλούς άλλους μηχανισμούς ελέγχου ταυτότητας.

Σε αυτό το άρθρο, θα σας δείξουμε διαφορετικούς τρόπους για να δημιουργήσετε ένα ισχυρό Προ-κοινόχρηστο κλειδί σε διανομές Linux.

1. Χρήση της εντολής OpenSSL

Το OpenSSL είναι ένα πολύ γνωστό και ευρέως χρησιμοποιούμενο εργαλείο γραμμής εντολών που χρησιμοποιείται για την κλήση των διαφόρων λειτουργιών κρυπτογραφίας της κρυπτογραφικής βιβλιοθήκης του OpenSSL από το κέλυφος. Για να δημιουργήσετε ένα ισχυρό PSK χρησιμοποιήστε την υποεντολή rand του, η οποία δημιουργεί ψευδοτυχαία byte και το φιλτράρετε μέσω των κωδικοποιήσεων base64 όπως φαίνεται.

$ openssl rand -base64 32
$ openssl rand -base64 64

2. Χρήση της εντολής GPG

Το GPG είναι ένα εργαλείο γραμμής εντολών για την παροχή υπηρεσιών ψηφιακής κρυπτογράφησης και υπογραφής χρησιμοποιώντας το πρότυπο OpenPGP. Μπορείτε να χρησιμοποιήσετε την επιλογή --gen-random για να δημιουργήσετε ένα ισχυρό PSK και να το φιλτράρετε μέσω της κωδικοποίησης base64 όπως φαίνεται.

Στις ακόλουθες εντολές, 1 ή 2 είναι το επίπεδο ποιότητας και 10, 20, 40< και 70 είναι οι μετρήσεις χαρακτήρων.

$ gpg --gen-random 1 10 | base64
$ gpg --gen-random 2 20 | base64
$ gpg --gen-random 1 40 | base64
$ gpg --gen-random 2 70 | base64

3. Χρήση γεννητριών ψευδοτυχαίων αριθμών

Μπορείτε επίσης να χρησιμοποιήσετε οποιαδήποτε από τις γεννήτριες ψευδοτυχαίων αριθμών στο Linux, όπως /dev/random ή /dev/urandom, ως εξής. Η επιλογή -c της εντολής head βοηθά στη δημιουργία του αριθμού των χαρακτήρων.

$ head -c 35 /dev/random | base64
$ head -c 60 /dev/random | base64

4. Χρήση εντολών date και sha256sum

Οι εντολές date και sha256sum μπορούν να συνδυαστούν για να δημιουργήσουν ένα ισχυρό PSK ως εξής.

$ date | sha256sum | base64 | head -c 45; echo
$ date | sha256sum | base64 | head -c 50; echo
$ date | sha256sum | base64 | head -c 60; echo

Τα παραπάνω είναι μερικοί από τους πολλούς τρόπους δημιουργίας ισχυρού Προ-κοινόχρηστου κλειδιού στο Linux. Γνωρίζετε άλλες μεθόδους; Εάν ναι, μοιραστείτε το μαζί μας μέσω της παρακάτω φόρμας σχολίων.