Поиск по сайту:

4 способа создания надежного предварительного общего ключа (PSK) в Linux

Предварительный общий ключ (PSK), также известный как общий секрет, представляет собой строку символов, которая используется в качестве ключа аутентификации в криптографических процессах. PSK передается перед использованием и хранится обеими сторонами связи для аутентификации друг друга, обычно до применения других методов аутентификации, таких как имена пользователей и пароли.

Он обычно используется в различных типах подключений к виртуальной частной сети (VPN), беспроводных сетях с типом шифрования, известным как WPA-PSK (Предварительный общий ключ защищенного доступа к Wi-Fi ). ) и WPA2-PSK, а также в EAP (Предварительный общий ключ расширяемого протокола аутентификации) и многих других механизмах аутентификации.

В этой статье мы покажем вам различные способы создания надежного предварительного общего ключа в дистрибутивах Linux.

1. Использование команды OpenSSL

OpenSSL — это хорошо известный и широко используемый инструмент командной строки, используемый для вызова различных функций шифрования криптографической библиотеки OpenSSL из оболочки. Чтобы создать надежный PSK, используйте его подкоманду rand, которая генерирует псевдослучайные байты и фильтрует их с помощью кодировок Base64, как показано.

openssl rand -base64 32
openssl rand -base64 64

2. Использование команды GPG

GPG — это инструмент командной строки, обеспечивающий услуги цифрового шифрования и подписи с использованием стандарта OpenPGP. Вы можете использовать его опцию --gen-random, чтобы сгенерировать надежный PSK и отфильтровать его с помощью кодировки base64, как показано.

В следующих командах 1 или 2 — это уровень качества, а 10, 20, 40< и 70 — количество символов.

gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64

3. Использование генераторов псевдослучайных чисел

Вы также можете использовать любой генератор псевдослучайных чисел в Linux, например /dev/random или /dev/urandom, как показано ниже. Опция -c команды head помогает сгенерировать количество символов.

head -c 35 /dev/random | base64
head -c 60 /dev/random | base64

4. Использование команд date и sha256sum

Команды date и sha256sum можно объединить для создания надежного PSK следующим образом.

date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo

Выше приведены некоторые из многих способов создания надежного предварительного ключа в Linux. Знаете ли вы какие-либо другие методы? Если да, поделитесь этим с нами через форму обратной связи ниже.