4 maneres de generar una clau precompartida forta (PSK) a Linux


Una clau precompartida (PSK) o també coneguda com a secret compartit és una cadena de caràcters que s'utilitza com a clau d'autenticació en processos criptogràfics. Un PSK es comparteix abans d'utilitzar-se i és retingut per ambdues parts de la comunicació per autenticar-se mútuament, normalment abans que s'apliquin altres mètodes d'autenticació, com ara noms d'usuari i contrasenyes.

S'utilitza habitualment en diferents tipus de connexions de xarxa privada virtual (VPN), xarxes sense fil en un tipus de xifratge conegut com a WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) i WPA2-PSK, i també en l'EAP ( Extensible Authentication Protocol Pre-Shared Key), i molts altres mecanismes d'autenticació.

En aquest article, us mostrarem diferents maneres de generar una clau precompartida forta a les distribucions de Linux.

1. Utilitzant l'ordre OpenSSL

OpenSSL és una eina de línia d'ordres coneguda i àmpliament utilitzada que s'utilitza per invocar les diferents funcions de criptografia de la biblioteca criptogràfica d'OpenSSL des de l'intèrpret d'ordres. Per generar un PSK fort, utilitzeu la seva subordre rand que genera bytes pseudoaleatoris i el filtreu a través de codificacions base64 tal com es mostra.

$ openssl rand -base64 32
$ openssl rand -base64 64

2. Utilitzant l'ordre GPG

GPG és una eina de línia d'ordres per proporcionar serveis d'encriptació i signatura digitals mitjançant l'estàndard OpenPGP. Podeu utilitzar la seva opció --gen-random per generar un PSK fort i filtrar-lo mitjançant la codificació base64 tal com es mostra.

A les ordres següents, 1 o 2 és el nivell de qualitat i 10, 20, 40 i 70 són el nombre de caràcters.

$ gpg --gen-random 1 10 | base64
$ gpg --gen-random 2 20 | base64
$ gpg --gen-random 1 40 | base64
$ gpg --gen-random 2 70 | base64

3. Ús de generadors de nombres pseudoaleatoris

També podeu utilitzar qualsevol dels generadors de números pseudoaleatoris a Linux, com ara /dev/random o /dev/urandom, de la següent manera. L'opció -c de l'ordre head ajuda a generar el nombre de caràcters.

$ head -c 35 /dev/random | base64
$ head -c 60 /dev/random | base64

4. Utilitzant les ordres date i sha256sum

La data i l'ordre sha256sum es poden combinar per crear un PSK fort de la manera següent.

$ date | sha256sum | base64 | head -c 45; echo
$ date | sha256sum | base64 | head -c 50; echo
$ date | sha256sum | base64 | head -c 60; echo

Les anteriors són algunes de les moltes maneres de generar una clau precompartida forta a Linux. Coneixes altres mètodes? En cas afirmatiu, compartiu-ho amb nosaltres mitjançant el formulari de comentaris que trobareu a continuació.