4 façons de générer une forte clé pré-partagée (PSK) dans Linux
- 4553
- 1020
- Mohamed Brunet
UN Clé Pré-Partagée (PSK) ou également connu comme un secret partagé est une chaîne de caractères qui est utilisée comme clé d'authentification dans les processus cryptographiques. UN PSK est partagé avant d'être utilisé et est tenu par les deux parties à la communication pour s'authentifier, généralement avant que d'autres méthodes d'authentification telles que les noms d'utilisateur et les mots de passe ne soient appliqués.
Il est couramment utilisé dans différents types de connexions de réseau privé virtuel (VPN), réseaux sans fil dans un type de chiffrement appelé WPA-PSK (Clé pré-partagée d'accès protégé par Wi-Fi) et WPA2-PSK, et aussi dans le HAE (Protocole d'authentification extensible clé pré-partagée), et bien d'autres mécanismes d'authentification.
Dans cet article, nous vous montrerons différentes façons de générer une forte Clé Pré-Partagée Dans les distributions Linux.
1. Utilisation de la commande OpenSSL
OpenSSL est un outil de ligne de commande bien connu et largement utilisé pour invoquer les différentes fonctions de cryptographie de la bibliothèque cryptographique d'OpenSSL à partir du shell. Pour générer un fort PSK utiliser son rand sous-commande qui génère des octets pseudo-aléatoires et le filtrez à travers les encodages de base64 comme indiqué.
$ OpenSSL Rand -Base64 32 $ OpenSSL Rand -Base64 64Générer la touche PSK à l'aide de la commande OpenSSL
2. Utilisation de la commande GPG
GPG est un outil de ligne de commande pour fournir des services de chiffrement et de signature numériques à l'aide de la norme OpenPGP. Vous pouvez utiliser son --génomage
option pour générer un fort PSK et le filtrer à travers base64 Encodage comme indiqué.
Dans les commandes suivantes, 1 ou 2 est le niveau de qualité et dix, 20, 40, et 70 sont le nombre de personnages.
$ gpg --ge-random 1 10 | Base64 $ gpg - Gen-Random 2 20 | base64 $ gpg --ge-random 1 40 | Base64 $ GPG - Gen-Random 2 70 | base64Générer une touche PSK à l'aide de la commande gpg
3. Utilisation de générateurs de nombres pseudo-aléatoires
Vous pouvez également utiliser l'un des générateurs de nombres pseudo-aléatoires dans Linux tels que / dev / aléatoire ou / dev / urandom, comme suit. Le -c
L'option de la commande de tête aide à générer le nombre de caractères.
$ head -c 35 / dev / aléatoire | Base64 $ head -c 60 / dev / aléatoire | base64Générer du PSK à l'aide de générateurs de nombres pseudo-aléatoires
4. Utilisation des commandes Date et Sha256Sum
Le date et sha256sum la commande peut être combinée pour créer un fort PSK comme suit.
$ Date | sha256sum | base64 | tête -C 45; Echo $ Date | sha256sum | base64 | tête -c 50; Echo $ Date | sha256sum | base64 | tête -c 60; échoGénérer la commande PSK à l'aide de la date
Ce qui précède est quelques-unes des nombreuses façons de générer Clé Pré-Partagée en linux. Connaissez-vous d'autres méthodes? Si oui, partagez-le avec nous via le formulaire de rétroaction ci-dessous.
- « Installation de RHEL 6.10 avec des captures d'écran
- Direnv - Gérer les variables d'environnement spécifiques au projet dans Linux »