Una PSK, o clave precompartida, es una contraseña formada por una cadena aleatoria de caracteres mientras se cifran y descifran datos. Como su nombre lo indica, ambas partes involucradas en el proceso criptográfico conocen la clave de antemano, ya que se requiere no solo para descifrar sino también para cifrar los datos.
Los piratas informáticos no pueden tomar nuestros datos a través de una red si usamos claves precompartidas durante la transferencia de datos, lo cual es importante porque nuestra seguridad está en riesgo prácticamente todo el tiempo. El uso de un PSK al compartir datos también garantiza que solo las personas con las que desea compartirlos tengan acceso a ellos.
En este artículo, voy a explicar las formas de generar las claves PSK en Ubuntu Linux con ejemplos y comandos.
Genera PSK fuerte en Linux
Con fecha y sha256sum
Los usuarios pueden ver información sobre la fecha y la hora del sistema con el comando de fecha en Linux. Este comando puede producir claves seguras por motivos de seguridad, de lo que no todo el mundo es consciente. Cuando combina el comando de fecha con sha256sum y base, obtendrá un conjunto de claves aleatorias que puede usar como PSK para cifrar datos.
[email protected]:~$ date | sha256sum | base64 | head -c 15; echo [email protected]:~$ date | sha256sum | base64 | head -c 25; echo [email protected]:~$ date | sha256sum | base64 | head -c 35; echo
Aquí, el comando dado imprimirá la salida de claves previamente compartidas (PSK) de 15, 25 y 35 bytes. El comando head leerá los bytes y los mostrará en la salida. Si el comando principal se elimina del comando, el sistema imprimirá la cadena de 92 bytes como PSK.
Con número pseudoaleatorio
El /dev/aleatorio y /dev/urandom Los archivos en el sistema operativo Linux contienen varios generadores de números aleatorios. En Linux, son archivos especiales que actúan como generadores de números pseudoaleatorios. Tanto /dev/random como /dev/urandom crean números aleatorios utilizando el grupo de entropía de Linux. La entropía es el ruido recopilado del entorno, como el ventilador de la CPU, los movimientos del mouse, etc. En un sistema Linux, el ruido se almacena en el grupo de entropía, que luego utilizan estos archivos. Cuando estos enteros aleatorios se emparejan con el comando base64, Se pueden generar combinaciones fuertes de caracteres apropiadas para su uso como una clave precompartida.
[email protected]:~$ head -c 20 /dev/random | base64 [email protected]:~$ head -c 30 /dev/random | base64
Nota:La opción -c utilizada en el comando con el comando head es para la generación de claves en carácter.
Con utilidad GPG
GNU Privacy Guard, o GPG, en un sistema Linux, es una utilidad muy conocida para cifrar y descifrar archivos. Sin embargo, también puede usar el programa para generar claves sólidas previamente compartidas. Puede usar el comando gpg – -gen-random método con base64 codificación para generar una cantidad infinita de caracteres para usar como claves previamente compartidas.
En los siguientes comandos, 1 es el nivel de calidad y 10, 20, 32, 64 y 128 son los bytes.
[email protected]:~$ gpg - - gen-random 1 10 | base64 [email protected]:~$ gpg - - gen-random 1 20 | base64 [email protected]:~$ gpg - - gen-random 1 32 | base64 [email protected]:~$ gpg - - gen-random 1 64 | base64 [email protected]:~$ gpg - - gen-random 1 128 | base64
Nota:también puede usar 2 como nivel de calidad, como se muestra a continuación:
[email protected]:~$ gpg - - gen-random 2 100 | base64
Con comando OpenSSL
OpenSSL es una aplicación de línea de comandos conocida y ampliamente utilizada para acceder a las capacidades criptográficas de la biblioteca criptográfica de OpenSSL desde el shell. Use el subcomando rand para construir un PSK fuerte, que genera bytes pseudoaleatorios y los filtra a través de codificaciones base64 como se indica a continuación.
Para generar claves previamente compartidas de 32 bytes, 64 bytes y 128 bytes con el comando OpenSSL:
[email protected]:~$ openssl rand -base64 32 [email protected]:~$ openssl rand -base64 64 [email protected]:~$ openssl rand -base64 128
Conclusión
En esta guía, le mostramos diferentes formas y comandos para crear claves y contraseñas seguras previamente compartidas. ¡¡Gracias por echarle un vistazo!!