4 ວິທີການສ້າງລະຫັດ Pre-Shared Key ທີ່ເຂັ້ມແຂງໃນ Linux

A Pre-Shared Key (PSK) ຫຼືທີ່ເອີ້ນກັນວ່າຄວາມລັບທີ່ໃຊ້ຮ່ວມກັນແມ່ນສາຍຂອງຕົວອັກສອນທີ່ຖືກໃຊ້ເປັນກຸນແຈການກວດສອບໃນຂະບວນການ cryptographic. PSK ຖືກແບ່ງປັນກ່ອນທີ່ຈະຖືກ ນຳ ໃຊ້ແລະທັງສອງຝ່າຍຈັດການສື່ສານເພື່ອກວດສອບເຊິ່ງກັນແລະກັນ, ໂດຍປົກກະຕິກ່ອນວິທີການກວດສອບອື່ນໆເຊັ່ນ: ຊື່ຜູ້ໃຊ້ແລະລະຫັດຜ່ານຖືກ ນຳ ໃຊ້.

ມັນຖືກ ນຳ ໃຊ້ທົ່ວໄປໃນການເຊື່ອມຕໍ່ຕ່າງກັນຂອງ Virtual Private Network (VPN), ເຄືອຂ່າຍໄຮ້ສາຍໃນປະເພດຂອງການເຂົ້າລະຫັດທີ່ຮູ້ກັນວ່າ WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) ແລະ WPA2-PSK, ແລະຍັງຢູ່ໃນ EAP ( ອະນຸສັນຍາການພິສູດການຂະຫຍາຍລ່ວງ ໜ້າ ສຳ ລັບການແບ່ງປັນ), ແລະອີກຫຼາຍໆກົນໄກການກວດສອບຄວາມຖືກຕ້ອງ.

ໃນບົດຂຽນນີ້, ພວກເຮົາຈະສະແດງວິທີການທີ່ແຕກຕ່າງກັນໃນການສ້າງຄີ Pre-Shared Key ທີ່ເຂັ້ມແຂງໃນການແຈກຈ່າຍ Linux.

1. ການໃຊ້ OpenSSL Command

OpenSSL ແມ່ນເຄື່ອງມືບັນທັດ ຄຳ ສັ່ງທີ່ມີຊື່ສຽງແລະໄດ້ຮັບການ ນຳ ໃຊ້ຢ່າງກວ້າງຂວາງທີ່ໃຊ້ໃນການເອີ້ນໃຊ້ ໜ້າ ທີ່ການຂຽນ cryptography ຕ່າງໆຂອງຫໍສະ ໝຸດ crypto ຂອງ OpenSSL ຈາກຫອຍ. ເພື່ອສ້າງ PSK ທີ່ເຂັ້ມແຂງໃຫ້ໃຊ້ sub-command sub ຂອງມັນເຊິ່ງສ້າງ byse pseudo-random bytes ແລະກັ່ນຕອງມັນຜ່ານ encodings base64 ດັ່ງທີ່ສະແດງ.

$ openssl rand -base64 32
$ openssl rand -base64 64

2. ການໃຊ້ GPG Command

GPG ແມ່ນເຄື່ອງມືໃສ່ເສັ້ນ ຄຳ ສັ່ງເພື່ອໃຫ້ການບໍລິການເຂົ້າລະຫັດດີຈີຕອລແລະເຊັນສັນຍາໂດຍໃຊ້ມາດຕະຖານ OpenPGP. ທ່ານສາມາດໃຊ້ຕົວເລືອກ --gen-random ຂອງມັນເພື່ອສ້າງ PSK ທີ່ເຂັ້ມແຂງແລະກັ່ນຕອງມັນຜ່ານການເຂົ້າລະຫັດ base64 ດັ່ງທີ່ສະແດງ.

ໃນ ຄຳ ສັ່ງຕໍ່ໄປນີ້, 1 ຫລື 2 ແມ່ນລະດັບຄຸນນະພາບແລະ 10, 20, 40, ແລະ 70 ແມ່ນຕົວເລກຕົວ ໜັງ ສື.

$ gpg --gen-random 1 10 | base64
$ gpg --gen-random 2 20 | base64
$ gpg --gen-random 1 40 | base64
$ gpg --gen-random 2 70 | base64

3. ການ ນຳ ໃຊ້ເຄື່ອງຜະລິດ ຈຳ ນວນ Pseudorandom

ນອກນັ້ນທ່ານຍັງສາມາດ ນຳ ໃຊ້ເຄື່ອງປັ່ນໄຟຟ້າ ຈຳ ນວນໃດໆໃນ Linux ເຊັ່ນ:/dev/random ຫຼື/dev/urandom, ດັ່ງຕໍ່ໄປນີ້. ຕົວເລືອກ -c ຂອງ ຄຳ ສັ່ງຫົວ ໜ້າ ຊ່ວຍໃນການສ້າງ ຈຳ ນວນຕົວອັກສອນ.

$ head -c 35 /dev/random | base64
$ head -c 60 /dev/random | base64

4. ການໃຊ້ວັນທີແລະ sha256sum Commands

ວັນທີແລະ ຄຳ ສັ່ງ sha256sum ສາມາດຖືກລວມເຂົ້າກັນເພື່ອສ້າງ PSK ທີ່ເຂັ້ມແຂງດັ່ງຕໍ່ໄປນີ້.

$ date | sha256sum | base64 | head -c 45; echo
$ date | sha256sum | base64 | head -c 50; echo
$ date | sha256sum | base64 | head -c 60; echo

ຂ້າງເທິງນີ້ແມ່ນບາງວິທີການຂອງການສ້າງຄີ Pre-Shared Key ໃນ Linux. ທ່ານຮູ້ຈັກວິທີອື່ນບໍ? ຖ້າແມ່ນ, ແບ່ງປັນໃຫ້ພວກເຮົາຜ່ານແບບຟອມ ຄຳ ເຫັນຂ້າງລຸ່ມນີ້.