4 tapaa luoda vahva esijaettu avain (PSK) Linuxissa

Esijaettu avain (PSK) tai tunnetaan myös jaettuna salaisuutena on merkkijono, jota käytetään todennusavaimena salausprosesseissa. PSK jaetaan ennen käyttöä, ja viestinnän molemmat osapuolet pitävät sitä todentamassa toisiaan, yleensä ennen muita todennusmenetelmiä, kuten käyttäjänimiä ja salasanoja.

Sitä käytetään yleisesti erityyppisissä virtuaalisen yksityisen verkon (VPN) yhteyksissä, langattomissa verkoissa sellaisessa salaustyypissä, joka tunnetaan nimellä WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) ja WPA2-PSK, ja myös EAP: ssä ( Extensible Authentication Protocol Pre-Shared Key), ja monet muut todennusmekanismit.

Tässä artikkelissa näytämme sinulle erilaisia tapoja luoda vahva valmiiksi jaettu avain Linux-jakeluihin.

1. OpenSSL-komennon käyttäminen

OpenSSL on tunnettu ja laajalti käytetty komentorivityökalu, jota käytetään kutsumaan OpenSSL: n salauskirjaston eri salaustoiminnot kuoresta. Luodaksesi vahvan PSK: n, käytä sen rand-alikomentoa, joka tuottaa näennäissatunnaiset tavut ja suodattaa sen base64-koodausten läpi kuvan osoittamalla tavalla.

$ openssl rand -base64 32
$ openssl rand -base64 64

2. GPG-komennon käyttäminen

GPG on komentorivityökalu digitaalisten salaus- ja allekirjoituspalvelujen tarjoamiseen OpenPGP-standardin avulla. Voit käyttää sen --gen-random -vaihtoehtoa vahvan PSK: n luomiseen ja suodattamiseen base64-koodauksen kautta kuvan mukaisesti.

Seuraavissa komennoissa 1 tai 2 on laatutaso ja 10, 20, 40 ja 70 merkkilukuja.

$ gpg --gen-random 1 10 | base64
$ gpg --gen-random 2 20 | base64
$ gpg --gen-random 1 40 | base64
$ gpg --gen-random 2 70 | base64

3. Näennäissatunnaislukugeneraattoreiden käyttö

Voit käyttää myös mitä tahansa näennäissatunnaislukugeneraattoria Linuxissa, kuten/dev/random tai/dev/urandom, seuraavasti. Pääkomennon -c -vaihtoehto auttaa luomaan merkkien määrän.

$ head -c 35 /dev/random | base64
$ head -c 60 /dev/random | base64

4. Käyttämällä date- ja sha256sum-komentoja

Päivämäärä ja sha256sum -komento voidaan yhdistää vahvan PSK: n luomiseksi seuraavasti.

$ date | sha256sum | base64 | head -c 45; echo
$ date | sha256sum | base64 | head -c 50; echo
$ date | sha256sum | base64 | head -c 60; echo

Yllä olevat ovat joitain monista tavoista luoda vahva valmiiksi jaettu avain Linuxissa. Tiedätkö muita menetelmiä? Jos kyllä, jaa se kanssamme alla olevan palautelomakkeen kautta.