Linux-da güýçli öňünden paýlaşylan açary (PSK) döretmegiň 4 usuly

Öň paýlaşylan açar (PSK) ýa-da umumy syr hökmünde tanalýan kriptografiki amallarda tanamak açary hökmünde ulanylýan nyşanlaryň hatarydyr. PSK ulanylmazdan ozal paýlaşylýar we aragatnaşygyň iki tarapy hem biri-birini tassyklamak üçin saklanýar, adatça ulanyjy atlary we parollar ýaly beýleki tanamak usullary ulanylmazdan ozal.

Adatça wirtual hususy tor (VPN) birikmeleriniň dürli görnüşlerinde, WPA-PSK (Wi-Fi bilen goralýan giriş öňünden paýlaşylan açar) we WPA2-PSK, şeýle hem EAP (şifrlemek) görnüşinde simsiz torlarda ulanylýar. Giňeldilýän tanamaklyk protokoly öňünden paýlaşylan açar) we başga-da köp tanamak mehanizmleri.

Bu makalada, Linux paýlamalarynda güýçli Öň paýlaşylan açary döretmegiň dürli usullaryny görkezeris.

1. OpenSSL buýrugyny ulanmak

OpenSSL, gabykdan OpenSSL-iň kripto kitaphanasynyň dürli kriptografiýa funksiýalaryny ulanmak üçin ulanylýan meşhur we giňden ulanylýan buýruk setiridir. Güýçli PSK döretmek üçin pseudo-tötänleýin baýtlary döredýän we görkezilişi ýaly base64 kodlamalary arkaly süzýän rand kiçi buýrugyny ulanyň.

$ openssl rand -base64 32
$ openssl rand -base64 64

2. GPG buýrugyny ulanmak

GPG, OpenPGP standartyny ulanyp sanly şifrlemek we gol çekmek hyzmatlaryny üpjün etmek üçin buýruk setiridir. Güýçli PSK döretmek we görkezilişi ýaly base64 kodlamak arkaly süzmek üçin --gen-random opsiýasyny ulanyp bilersiňiz.

Aşakdaky buýruklarda 1 ýa-da 2 hil derejesi, 10, 20, 40 we 70 nyşanlaryň sanydyr.

$ gpg --gen-random 1 10 | base64
$ gpg --gen-random 2 20 | base64
$ gpg --gen-random 1 40 | base64
$ gpg --gen-random 2 70 | base64

3. Pseudorandom Number Generatorlary ulanmak

Şeýle hem Linux-da/dev/random ýa-da/dev/urandom ýaly ýasama san generatorlarynyň islendigini ulanyp bilersiňiz. Baş buýrugyň -c opsiýasy nyşanlaryň sanyny döretmäge kömek edýär.

$ head -c 35 /dev/random | base64
$ head -c 60 /dev/random | base64

4. Sene we sha256sum buýruklaryny ulanmak

Sene we sha256sum buýrugy aşakdaky ýaly güýçli PSK döretmek üçin birleşdirilip bilner.

$ date | sha256sum | base64 | head -c 45; echo
$ date | sha256sum | base64 | head -c 50; echo
$ date | sha256sum | base64 | head -c 60; echo

Aboveokardakylar Linux-da güýçli Öň paýlaşylan açary döretmegiň köp usullaryndan biridir. Başga usullary bilýärsiňizmi? Hawa bolsa, aşakdaky seslenme formasy arkaly biziň bilen paýlaşyň.