GNU/Linux >> LINUX-Kenntnisse >  >> Linux

4 Möglichkeiten zum Generieren eines starken Pre-Shared Key (PSK) unter Linux

Ein vorinstallierter Schlüssel (PSK ) oder auch Shared Secret genannt, ist eine Zeichenfolge, die in kryptografischen Verfahren als Authentifizierungsschlüssel verwendet wird. Ein PSK wird vor der Verwendung gemeinsam genutzt und von beiden Kommunikationsparteien aufbewahrt, um sich gegenseitig zu authentifizieren, normalerweise bevor andere Authentifizierungsmethoden wie Benutzernamen und Passwörter angewendet werden.

Es wird häufig in verschiedenen Arten von VPN-Verbindungen (Virtual Private Network) und drahtlosen Netzwerken in einer Art von Verschlüsselung verwendet, die als WPA-PSK bekannt ist (Wi-Fi Protected Access Pre-Shared Key ) und WPA2-PSK , und auch im EAP (Extensible Authentication Protocol Pre-Shared Key ) und viele andere Authentifizierungsmechanismen.

In diesem Artikel zeigen wir Ihnen verschiedene Möglichkeiten, einen starken Pre-Shared Key zu generieren in Linux-Distributionen.

1. Verwendung des OpenSSL-Befehls

OpenSSL ist ein bekanntes und weit verbreitetes Befehlszeilentool, mit dem die verschiedenen Kryptografiefunktionen der Kryptobibliothek von OpenSSL von der Shell aus aufgerufen werden. Um einen starken PSK zu generieren Verwenden Sie seinen Rand Unterbefehl, der pseudozufällige Bytes generiert und wie gezeigt durch base64-Codierungen filtert.

$ openssl rand -base64 32
$ openssl rand -base64 64

2. Verwendung des GPG-Befehls

GPG ist ein Befehlszeilentool zur Bereitstellung digitaler Verschlüsselungs- und Signaturdienste unter Verwendung des OpenPGP-Standards. Sie können dessen --gen-random verwenden Option zum Generieren eines starken PSK und durch base64 filtern Codierung wie gezeigt.

In den folgenden Befehlen 1 oder 2 ist die Qualitätsstufe und 10 , 20 , 40 und 70 sind die Zeichenanzahl.

$ gpg --gen-random 1 10 | base64
$ gpg --gen-random 2 20 | base64
$ gpg --gen-random 1 40 | base64
$ gpg --gen-random 2 70 | base64

3. Verwenden von Pseudozufallszahlengeneratoren

Sie können auch einen der Pseudozufallszahlengeneratoren in Linux verwenden, z. B. /dev/random oder /dev/urandom , wie folgt. Das -c Option des Head-Befehls hilft, die Anzahl der Zeichen zu generieren.

$ head -c 35 /dev/random | base64
$ head -c 60 /dev/random | base64

4. Verwenden von date- und sha256sum-Befehlen

Das Datum und sha256sum -Befehl kombiniert werden, um einen starken PSK zu erstellen wie folgt.

$ date | sha256sum | base64 | head -c 45; echo
$ date | sha256sum | base64 | head -c 50; echo
$ date | sha256sum | base64 | head -c 60; echo

Die oben genannten sind einige der vielen Möglichkeiten, einen starken Pre-Shared Key zu generieren unter Linux. Kennst du noch andere Methoden? Wenn ja, teilen Sie es uns über das Feedback-Formular unten mit.


Linux
  1. 10 Möglichkeiten zur Analyse von Binärdateien unter Linux

  2. Befehle zum Generieren von SSH-Schlüsseln in Linux

  3. 10 Möglichkeiten, ein zufälliges Passwort unter Linux zu generieren

  4. 3 Möglichkeiten zum Auflisten von Benutzern in Linux

  5. 8 Möglichkeiten zum Generieren von zufälligen Passwörtern in Linux

8 Möglichkeiten zum Generieren eines zufälligen Passworts in der Linux-Shell

4 Möglichkeiten zum Erstellen einer neuen Datei unter Linux

Einfache Möglichkeiten zum Generieren eines zufälligen Passworts in der Linux-Shell

Wie generiert und verwendet man einen SSH-Schlüssel in einem Linux-System?

So generieren Sie einen starken Pre-Shared Key unter Linux

So generieren Sie eine CSR (Certificate Signing Request) unter Linux