Ein vorinstallierter Schlüssel (PSK ) oder auch Shared Secret genannt, ist eine Zeichenfolge, die in kryptografischen Verfahren als Authentifizierungsschlüssel verwendet wird. Ein PSK wird vor der Verwendung gemeinsam genutzt und von beiden Kommunikationsparteien aufbewahrt, um sich gegenseitig zu authentifizieren, normalerweise bevor andere Authentifizierungsmethoden wie Benutzernamen und Passwörter angewendet werden.
Es wird häufig in verschiedenen Arten von VPN-Verbindungen (Virtual Private Network) und drahtlosen Netzwerken in einer Art von Verschlüsselung verwendet, die als WPA-PSK bekannt ist (Wi-Fi Protected Access Pre-Shared Key ) und WPA2-PSK , und auch im EAP (Extensible Authentication Protocol Pre-Shared Key ) und viele andere Authentifizierungsmechanismen.
In diesem Artikel zeigen wir Ihnen verschiedene Möglichkeiten, einen starken Pre-Shared Key zu generieren in Linux-Distributionen.
1. Verwendung des OpenSSL-Befehls
OpenSSL ist ein bekanntes und weit verbreitetes Befehlszeilentool, mit dem die verschiedenen Kryptografiefunktionen der Kryptobibliothek von OpenSSL von der Shell aus aufgerufen werden. Um einen starken PSK zu generieren Verwenden Sie seinen Rand Unterbefehl, der pseudozufällige Bytes generiert und wie gezeigt durch base64-Codierungen filtert.
$ openssl rand -base64 32 $ openssl rand -base64 64
2. Verwendung des GPG-Befehls
GPG ist ein Befehlszeilentool zur Bereitstellung digitaler Verschlüsselungs- und Signaturdienste unter Verwendung des OpenPGP-Standards. Sie können dessen --gen-random verwenden Option zum Generieren eines starken PSK und durch base64 filtern Codierung wie gezeigt.
In den folgenden Befehlen 1 oder 2 ist die Qualitätsstufe und 10 , 20 , 40 und 70 sind die Zeichenanzahl.
$ gpg --gen-random 1 10 | base64 $ gpg --gen-random 2 20 | base64 $ gpg --gen-random 1 40 | base64 $ gpg --gen-random 2 70 | base64
3. Verwenden von Pseudozufallszahlengeneratoren
Sie können auch einen der Pseudozufallszahlengeneratoren in Linux verwenden, z. B. /dev/random oder /dev/urandom , wie folgt. Das -c Option des Head-Befehls hilft, die Anzahl der Zeichen zu generieren.
$ head -c 35 /dev/random | base64 $ head -c 60 /dev/random | base64
4. Verwenden von date- und sha256sum-Befehlen
Das Datum und sha256sum -Befehl kombiniert werden, um einen starken PSK zu erstellen wie folgt.
$ date | sha256sum | base64 | head -c 45; echo $ date | sha256sum | base64 | head -c 50; echo $ date | sha256sum | base64 | head -c 60; echo
Die oben genannten sind einige der vielen Möglichkeiten, einen starken Pre-Shared Key zu generieren unter Linux. Kennst du noch andere Methoden? Wenn ja, teilen Sie es uns über das Feedback-Formular unten mit.