Une clé pré-partagée (PSK ) ou également appelé secret partagé est une chaîne de caractères utilisée comme clé d'authentification dans les processus cryptographiques. Un PSK est partagé avant d'être utilisé et est détenu par les deux parties à la communication pour s'authentifier mutuellement, généralement avant que d'autres méthodes d'authentification telles que les noms d'utilisateur et les mots de passe ne soient appliquées.
Il est couramment utilisé dans différents types de connexions de réseau privé virtuel (VPN), les réseaux sans fil dans un type de cryptage appelé WPA-PSK (Clé pré-partagée Wi-Fi Protected Access ) et WPA2-PSK , ainsi que dans le EAP (Clé pré-partagée du protocole d'authentification extensible ), et bien d'autres mécanismes d'authentification.
Dans cet article, nous allons vous montrer différentes manières de générer une clé pré-partagée solide. dans les distributions Linux.
1. Utilisation de la commande OpenSSL
OpenSSL est un outil de ligne de commande bien connu et largement utilisé utilisé pour invoquer les diverses fonctions de cryptographie de la bibliothèque de chiffrement d'OpenSSL à partir du shell. Pour générer une forte PSK utiliser son rand sous-commande qui génère des octets pseudo-aléatoires et les filtre à travers les encodages base64 comme indiqué.
$ openssl rand -base64 32 $ openssl rand -base64 64
2. Utilisation de la commande GPG
GPG est un outil de ligne de commande pour fournir des services de chiffrement et de signature numériques à l'aide de la norme OpenPGP. Vous pouvez utiliser son --gen-random option pour générer un fort PSK et filtrez-le à travers base64 encodage comme indiqué.
Dans les commandes suivantes, 1 ou 2 est le niveau de qualité et 10 , 20 , 40 , et 70 sont les nombres de caractères.
$ gpg --gen-random 1 10 | base64 $ gpg --gen-random 2 20 | base64 $ gpg --gen-random 1 40 | base64 $ gpg --gen-random 2 70 | base64
3. Utiliser des générateurs de nombres pseudo-aléatoires
Vous pouvez également utiliser l'un des générateurs de nombres pseudo-aléatoires sous Linux, tels que /dev/random ou /dev/urandom , comme suit. Le -c L'option de la commande head permet de générer le nombre de caractères.
$ head -c 35 /dev/random | base64 $ head -c 60 /dev/random | base64
4. Utilisation des commandes date et sha256sum
La date et sha256sum la commande peut être combinée pour créer un fort PSK comme suit.
$ date | sha256sum | base64 | head -c 45; echo $ date | sha256sum | base64 | head -c 50; echo $ date | sha256sum | base64 | head -c 60; echo
Ce qui précède sont quelques-unes des nombreuses façons de générer une forte clé pré-partagée sous Linux. Connaissez-vous d'autres méthodes ? Si oui, partagez-le avec nous via le formulaire de commentaires ci-dessous.