ウェブサイト検索

Linux で強力な事前共有キー (PSK) を生成する 4 つの方法


事前共有キー (PSK) または共有シークレットは、暗号化プロセスで認証キーとして使用される文字列です。 PSK は使用前に共有され、通常はユーザー名やパスワードなどの他の認証方法が適用される前に、通信の両当事者が相互に認証するために保持します。

これは、さまざまなタイプの仮想プライベート ネットワーク (VPN) 接続や、WPA-PSK (Wi-Fi Protected Access Pre-Shared Key ) として知られる暗号化タイプのワイヤレス ネットワークで一般的に使用されます。) とWPA2-PSKEAP (拡張認証プロトコル事前共有キー)、およびその他の多くの認証メカニズムにも含まれています。

この記事では、Linux ディストリビューションで強力な事前共有キーを生成するさまざまな方法を説明します。

1. OpenSSLコマンドの使用

OpenSSL は、OpenSSL の暗号化ライブラリのさまざまな暗号化機能をシェルから呼び出すために使用される、よく知られ広く使用されているコマンドライン ツールです。強力なPSKを生成するには、そのrandサブコマンドを使用して擬似ランダムバイトを生成し、次に示すようにbase64エンコーディングを通じてフィルタリングします。

openssl rand -base64 32
openssl rand -base64 64

2. GPGコマンドの使用

GPG は、OpenPGP 標準を使用してデジタル暗号化および署名サービスを提供するコマンドライン ツールです。 --gen-random オプションを使用すると、強力なPSK を生成し、示されているようにbase64 エンコードを通じてフィルタリングできます。

次のコマンドでは、1 または 2 が品質レベルで、 102040<70 は文字数です。

gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64

3. 擬似乱数ジェネレーターの使用

次のように、/dev/random/dev/urandom などの Linux の任意の擬似乱数ジェネレーターを使用することもできます。 head コマンドの -c オプションは、文字数の生成に役立ちます。

head -c 35 /dev/random | base64
head -c 60 /dev/random | base64

4. date および sha256sum コマンドの使用

次のように、datesha256sum コマンドを組み合わせて、強力なPSK を作成できます。

date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo

上記は、Linux で強力な事前共有キーを生成する多くの方法の一部です。他の方法をご存知ですか? 「はい」の場合は、以下のフィードバック フォームから共有してください。