Una chiave precondivisa (PSK ) o noto anche come segreto condiviso è una stringa di caratteri utilizzata come chiave di autenticazione nei processi crittografici. Un PSK viene condiviso prima di essere utilizzato ed è trattenuto da entrambe le parti della comunicazione per autenticarsi reciprocamente, di solito prima che vengano applicati altri metodi di autenticazione come nomi utente e password.
È comunemente usato in diversi tipi di connessioni di rete privata virtuale (VPN), reti wireless in un tipo di crittografia noto come WPA-PSK (Chiave pre-condivisa di accesso protetto Wi-Fi ) e WPA2-PSK e anche nel PAA (Chiave precondivisa del protocollo di autenticazione estensibile ), e molti altri meccanismi di autenticazione.
In questo articolo, ti mostreremo diversi modi per generare una forte Chiave precondivisa nelle distribuzioni Linux.
1. Utilizzo del comando OpenSSL
OpenSSL è uno strumento da riga di comando noto e ampiamente utilizzato utilizzato per richiamare le varie funzioni di crittografia della libreria crittografica di OpenSSL dalla shell. Per generare un forte PSK usa il suo rand sottocomando che genera byte pseudo-casuali e lo filtra attraverso le codifiche base64 come mostrato.
$ openssl rand -base64 32 $ openssl rand -base64 64
2. Utilizzo del comando GPG
GPG è uno strumento da riga di comando per fornire servizi di crittografia e firma digitale utilizzando lo standard OpenPGP. Puoi usare il suo --gen-random opzione per generare un forte PSK e filtralo attraverso base64 codifica come mostrato.
Nei seguenti comandi, 1 o 2 è il livello di qualità e 10 , 20 , 40 e 70 sono i caratteri conteggiati.
$ gpg --gen-random 1 10 | base64 $ gpg --gen-random 2 20 | base64 $ gpg --gen-random 1 40 | base64 $ gpg --gen-random 2 70 | base64
3. Utilizzo di generatori di numeri pseudocasuali
Puoi anche utilizzare uno qualsiasi dei generatori di numeri pseudocasuali in Linux come /dev/random o /dev/urandom , come segue. Il -c l'opzione del comando head aiuta a generare il numero di caratteri.
$ head -c 35 /dev/random | base64 $ head -c 60 /dev/random | base64
4. Utilizzo dei comandi date e sha256sum
La data e sha256sum il comando può essere combinato per creare un forte PSK come segue.
$ date | sha256sum | base64 | head -c 45; echo $ date | sha256sum | base64 | head -c 50; echo $ date | sha256sum | base64 | head -c 60; echo
Quanto sopra sono alcuni dei molti modi per generare una forte Chiave pre-condivisa in Linux. Conoscete altri metodi? Se sì, condividilo con noi tramite il modulo di feedback qui sotto.