4 načina za generiranje snažnog unaprijed dijeljenog ključa (PSK) u Linuxu
Pre-Shared Key (PSK) ili također poznat kao dijeljena tajna je niz znakova koji se koristi kao ključ za autentifikaciju u kriptografskim procesima. PSK se dijeli prije upotrebe i drže ga obje strane u komunikaciji radi međusobnog provjere autentičnosti, obično prije primjene drugih metoda provjere autentičnosti kao što su korisnička imena i lozinke.
Obično se koristi u različitim vrstama veza virtuelne privatne mreže (VPN), bežičnim mrežama u tipu enkripcije poznatoj kao WPA-PSK (Wi-Fi zaštićeni pristup unaprijed dijeljeni ključ) i WPA2-PSK, kao i u EAP (Pre-Shared Key Extensible Authentication Protocol Pre-Shared Key) i mnogim drugim mehanizmima za autentifikaciju.
U ovom članku ćemo vam pokazati različite načine za generiranje jakog Pre-Shared Key u Linux distribucijama.
1. Korištenje OpenSSL komande
OpenSSL je dobro poznat i široko korišten alat komandne linije koji se koristi za pozivanje različitih kriptografskih funkcija OpenSSL-ove kripto biblioteke iz ljuske. Za generiranje jakog PSKa koristite njegovu rand podnaredbu koja generiše pseudo-slučajne bajtove i filtrira ga kroz base64 kodiranja kao što je prikazano.
openssl rand -base64 32
openssl rand -base64 64
2. Korištenje GPG komande
GPG je alat komandne linije za pružanje usluga digitalnog šifriranja i potpisivanja koristeći OpenPGP standard. Možete koristiti njegovu --gen-random
opciju da generišete jak PSK i filtrirate ga kroz base64 kodiranje kao što je prikazano.
U sljedećim naredbama, 1 ili 2 je nivo kvaliteta i 10, 20, 40< i 70 su broj znakova.
gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64
3. Korištenje generatora pseudoslučajnih brojeva
Također možete koristiti bilo koji od generatora pseudoslučajnih brojeva u Linuxu kao što je /dev/random ili /dev/urandom, kako slijedi. Opcija -c
naredbe head pomaže da se generiše broj znakova.
head -c 35 /dev/random | base64
head -c 60 /dev/random | base64
4. Korištenje naredbi date i sha256sum
Komanda date i sha256sum se mogu kombinovati da bi se napravio jak PSK na sljedeći način.
date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo
Gore navedeni su neki od mnogih načina generiranja jakog Pre-Shared Key u Linuxu. Znate li za neke druge metode? Ako jeste, podijelite to s nama putem obrasca za povratne informacije ispod.