Услуги по информационной безопасности и SIEM

� 4 способа генерации сильного предварительного общего ключа (PSK) на Linux

 Pre-Shared Key (PSK) или также называемый общим секретом — это строка символов, которая используется в качестве ключа аутентификации в криптографических процессах.

PSK передается перед использованием и удерживается обеими сторонами для аутентификации друг друга, обычно до применения других методов аутентификации, таких как имена пользователей и пароли.

Они спользуется в различных типах VPN, в беспроводных сетях с типом шифрования, известным как WPA-PSK (предварительный общий ключ защищенного доступа Wi-Fi) и WPA2-PSK, а также в EAP ( Расширенный протокол аутентификации (Pre-Shared Key) и во многих других механизмах аутентификации.

В этой статье мы покажем вам различные способы создания сильного предварительного общего ключа в дистрибутивах Linux.

1. Используя команду OpenSSL

OpenSSL — это широко известный и широко используемый инструмент командной строки, используемый для вызова различных криптографических функций  библиотеки OpenSSL из оболочки.

Чтобы сгенерировать сильный PSK, используйте его подкоманду rand, которая генерирует псевдослучайные байты и фильтрует ее по кодировкам base64, как показано далее:

$ openssl rand -base64 32
$ openssl rand -base64 64

2. Использование команды GPG

GPG — это инструмент командной строки для предоставления услуг цифрового шифрования и подписи с использованием стандарта OpenPGP.

Вы можете использовать опцию —gen-random, чтобы сгенерировать сильный PSK и отфильтровать его по кодировке base64, как показано в примере.

В следующих командах 1 или 2 — уровень качества, а 10, 20, 40 и 70 — количество символов.

$ gpg --gen-random 1 10 | base64
$ gpg --gen-random 2 20 | base64
$ gpg --gen-random 1 40 | base64
$ gpg --gen-random 2 70 | base64

3. Использование генераторов псевдослучайных чисел

Вы также можете использовать любой из генераторов псевдослучайных чисел  Linux, например /dev/random или /dev/urandom.

Опция -c команды head помогает генерировать количество символов.

$ head -c 35 /dev/random | base64
$ head -c 60 /dev/random | base64

4. Использование команд date и sha245sum

Команды date и sha256sum можно объединить, чтобы создать сильный PSK следующим образом.

$ date | sha256sum | base64 | head -c 45; echo
$ date | sha256sum | base64 | head -c 50; echo
$ date | sha256sum | base64 | head -c 60; echo

Выше приведены некоторые из многих способов создания сильного PSK ключа в Linux.

Знаете ли вы какие-либо другие методы?

Если да, поделитесь им с нами через форму обратной связи ниже.

см. также:

Дата: 2020-02-14 08:22:51

Источник: https://itsecforu.ru/2020/02/14/%f0%9f%94%90-4-%d1%81%d0%bf%d0%be%d1%81%d0%be%d0%b1%d0%b0-%d0%b3%d0%b5%d0%bd%d0%b5%d1%80%d0%b0%d1%86%d0%b8%d0%b8-%d1%81%d0%b8%d0%bb%d1%8c%d0%bd%d0%be%d0%b3%d0%be-%d0%bf%d1%80%d0%b5%d0%b4%d0%b2%d0%b0/