Ricerca nel sito web

4 modi per generare una chiave pre-condivisa (PSK) potente in Linux


Una chiave pre-condivisa (PSK), nota anche come segreto condiviso, è una stringa di caratteri utilizzata come chiave di autenticazione nei processi crittografici. Una PSK viene condivisa prima di essere utilizzata e viene conservata da entrambe le parti coinvolte nella comunicazione per autenticarsi a vicenda, solitamente prima che vengano applicati altri metodi di autenticazione come nomi utente e password.

Viene comunemente utilizzato in diversi tipi di connessioni VPN (Virtual Private Network), reti wireless con un tipo di crittografia noto come WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) e WPA2-PSK, nonché nell'EAP (Extensible Authentication Protocol Pre-Shared Key) e in molti altri meccanismi di autenticazione.

In questo articolo, ti mostreremo diversi modi per generare una forte chiave pre-condivisa nelle distribuzioni Linux.

1. Utilizzo del comando OpenSSL

OpenSSL è uno strumento da riga di comando ben noto e ampiamente utilizzato utilizzato per richiamare le varie funzioni di crittografia della libreria crittografica di OpenSSL dalla shell. Per generare un PSK potente usa il suo sottocomando rand che genera byte pseudo-casuali e filtralo attraverso le codifiche base64 come mostrato.

openssl rand -base64 32
openssl rand -base64 64

2. Utilizzo del comando GPG

GPG è uno strumento da riga di comando per fornire servizi di crittografia e firma digitale utilizzando lo standard OpenPGP. Puoi utilizzare la sua opzione --gen-random per generare un PSK potente e filtrarlo tramite la codifica base64 come mostrato.

Nei seguenti comandi, 1 o 2 è il livello di qualità e 10, 20, 40< e 70 sono i caratteri.

gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64

3. Utilizzo di generatori di numeri pseudocasuali

Puoi anche utilizzare uno qualsiasi dei generatori di numeri pseudocasuali in Linux come /dev/random o /dev/urandom, come segue. L'opzione -c del comando head aiuta a generare il numero di caratteri.

head -c 35 /dev/random | base64
head -c 60 /dev/random | base64

4. Utilizzo dei comandi date e sha256sum

I comandi date e sha256sum possono essere combinati per creare un potente PSK come segue.

date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo

Quelli sopra riportati sono alcuni dei molti modi per generare una forte chiave pre-condivisa in Linux. Conosci altri metodi? Se sì, condividilo con noi tramite il modulo di feedback qui sotto.