4 maneres de generar una clau precompartida forta (PSK) a Linux
Una clau precompartida (PSK) o també coneguda com a secret compartit és una cadena de caràcters que s'utilitza com a clau d'autenticació en processos criptogràfics. Un PSK es comparteix abans d'utilitzar-se i és retingut per ambdues parts de la comunicació per autenticar-se mútuament, normalment abans que s'apliquin altres mètodes d'autenticació, com ara noms d'usuari i contrasenyes.
S'utilitza habitualment en diferents tipus de connexions de xarxa privada virtual (VPN), xarxes sense fil en un tipus de xifratge conegut com a WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) i WPA2-PSK, i també en l'EAP ( Extensible Authentication Protocol Pre-Shared Key), i molts altres mecanismes d'autenticació.
En aquest article, us mostrarem diferents maneres de generar una clau precompartida forta a les distribucions de Linux.
1. Utilitzant l'ordre OpenSSL
OpenSSL és una eina de línia d'ordres coneguda i àmpliament utilitzada que s'utilitza per invocar les diferents funcions de criptografia de la biblioteca criptogràfica d'OpenSSL des de l'intèrpret d'ordres. Per generar un PSK fort, utilitzeu la seva subordre rand que genera bytes pseudoaleatoris i el filtreu a través de codificacions base64 tal com es mostra.
$ openssl rand -base64 32 $ openssl rand -base64 64
2. Utilitzant l'ordre GPG
GPG és una eina de línia d'ordres per proporcionar serveis d'encriptació i signatura digitals mitjançant l'estàndard OpenPGP. Podeu utilitzar la seva opció --gen-random
per generar un PSK fort i filtrar-lo mitjançant la codificació base64 tal com es mostra.
A les ordres següents, 1 o 2 és el nivell de qualitat i 10, 20, 40 i 70 són el nombre de caràcters.
$ gpg --gen-random 1 10 | base64 $ gpg --gen-random 2 20 | base64 $ gpg --gen-random 1 40 | base64 $ gpg --gen-random 2 70 | base64
3. Ús de generadors de nombres pseudoaleatoris
També podeu utilitzar qualsevol dels generadors de números pseudoaleatoris a Linux, com ara /dev/random o /dev/urandom, de la següent manera. L'opció -c
de l'ordre head ajuda a generar el nombre de caràcters.
$ head -c 35 /dev/random | base64 $ head -c 60 /dev/random | base64
4. Utilitzant les ordres date i sha256sum
La data i l'ordre sha256sum es poden combinar per crear un PSK fort de la manera següent.
$ date | sha256sum | base64 | head -c 45; echo $ date | sha256sum | base64 | head -c 50; echo $ date | sha256sum | base64 | head -c 60; echo
Les anteriors són algunes de les moltes maneres de generar una clau precompartida forta a Linux. Coneixes altres mètodes? En cas afirmatiu, compartiu-ho amb nosaltres mitjançant el formulari de comentaris que trobareu a continuació.