Una clave precompartida (PSK ) o también conocido como secreto compartido es una cadena de caracteres que se utiliza como clave de autenticación en los procesos criptográficos. Un PSK se comparte antes de ser utilizado y ambas partes de la comunicación lo retienen para autenticarse mutuamente, generalmente antes de que se apliquen otros métodos de autenticación, como nombres de usuario y contraseñas.
Se usa comúnmente en diferentes tipos de conexiones de red privada virtual (VPN), redes inalámbricas en un tipo de cifrado conocido como WPA-PSK (Clave precompartida de acceso protegido Wi-Fi ) y WPA2-PSK , y también en el EAP (Clave precompartida del protocolo de autenticación extensible ), y muchos otros mecanismos de autenticación.
En este artículo, le mostraremos diferentes formas de generar una clave precompartida sólida. en distribuciones de Linux.
1. Uso del comando OpenSSL
OpenSSL es una herramienta de línea de comandos conocida y ampliamente utilizada para invocar las diversas funciones de criptografía de la biblioteca criptográfica de OpenSSL desde el shell. Para generar un fuerte PSK usa su rand subcomando que genera bytes pseudoaleatorios y los filtra a través de codificaciones base64 como se muestra.
$ openssl rand -base64 32 $ openssl rand -base64 64
2. Usando el Comando GPG
GPG es una herramienta de línea de comandos para proporcionar servicios de cifrado y firma digital mediante el estándar OpenPGP. Puede usar su --gen-random opción para generar un PSK fuerte y filtrarlo a través de base64 codificación como se muestra.
En los siguientes comandos, 1 o 2 es el nivel de calidad y 10 , 20 , 40 y 70 son los recuentos de caracteres.
$ gpg --gen-random 1 10 | base64 $ gpg --gen-random 2 20 | base64 $ gpg --gen-random 1 40 | base64 $ gpg --gen-random 2 70 | base64
3. Uso de generadores de números pseudoaleatorios
También puede usar cualquiera de los generadores de números pseudoaleatorios en Linux como /dev/random o /dev/urandom , como sigue. El -c La opción del comando principal ayuda a generar el número de caracteres.
$ head -c 35 /dev/random | base64 $ head -c 60 /dev/random | base64
4. Uso de los comandos date y sha256sum
La fecha y sha256sum El comando se puede combinar para crear un fuerte PSK de la siguiente manera.
$ date | sha256sum | base64 | head -c 45; echo $ date | sha256sum | base64 | head -c 50; echo $ date | sha256sum | base64 | head -c 60; echo
Las anteriores son algunas de las muchas formas de generar una fuerte clave precompartida en linux ¿Conoces algún otro método? En caso afirmativo, compártalo con nosotros a través del formulario de comentarios a continuación.