Website-Suche

4 Möglichkeiten zum Generieren eines starken Pre-Shared Key (PSK) unter Linux


Ein Pre-Shared Key (PSK) oder auch Shared Secret genannt, ist eine Zeichenfolge, die als Authentifizierungsschlüssel in kryptografischen Verfahren verwendet wird. Ein PSK wird vor der Verwendung geteilt und von beiden Kommunikationsparteien zur gegenseitigen Authentifizierung aufbewahrt, normalerweise bevor andere Authentifizierungsmethoden wie Benutzernamen und Passwörter angewendet werden.

Es wird häufig in verschiedenen Arten von VPN-Verbindungen (Virtual Private Network) und drahtlosen Netzwerken in einer Verschlüsselungsart verwendet, die als WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) bekannt ist.) und WPA2-PSK sowie im EAP (Extensible Authentication Protocol Pre-Shared Key) und vielen anderen Authentifizierungsmechanismen.

In diesem Artikel zeigen wir Ihnen verschiedene Möglichkeiten, einen starken Pre-Shared Key in Linux-Distributionen zu generieren.

1. Verwenden des OpenSSL-Befehls

OpenSSL ist ein bekanntes und weit verbreitetes Befehlszeilentool, mit dem die verschiedenen Kryptografiefunktionen der Kryptobibliothek von OpenSSL aus der Shell aufgerufen werden. Um einen starken PSK zu generieren, verwenden Sie den Unterbefehl rand, der pseudozufällige Bytes generiert und diese wie gezeigt durch Base64-Codierungen filtert.

openssl rand -base64 32
openssl rand -base64 64

2. Verwenden des GPG-Befehls

GPG ist ein Befehlszeilentool zur Bereitstellung digitaler Verschlüsselungs- und Signaturdienste mithilfe des OpenPGP-Standards. Sie können die Option --gen-random verwenden, um einen starken PSK zu generieren und ihn wie gezeigt durch die base64-Codierung zu filtern.

In den folgenden Befehlen ist 1 oder 2 die Qualitätsstufe und 10, 20, 40< und 70 sind die Zeichenanzahlen.

gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64

3. Verwendung von Pseudozufallszahlengeneratoren

Sie können auch einen der Pseudozufallszahlengeneratoren in Linux wie /dev/random oder /dev/urandom wie folgt verwenden. Die Option -c des Head-Befehls hilft bei der Generierung der Anzahl der Zeichen.

head -c 35 /dev/random | base64
head -c 60 /dev/random | base64

4. Verwenden der Befehle date und sha256sum

Die Befehle date und sha256sum können wie folgt kombiniert werden, um einen starken PSK zu erstellen.

date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo

Die oben genannten sind einige der vielen Möglichkeiten, einen starken Pre-Shared Key unter Linux zu generieren. Kennen Sie weitere Methoden? Wenn ja, teilen Sie es uns über das unten stehende Feedback-Formular mit.