Pesquisa de site

4 maneiras de gerar uma chave pré-compartilhada forte (PSK) no Linux

Uma chave pré-compartilhada (PSK) ou também conhecida como segredo compartilhado é uma sequência de caracteres usada como chave de autenticação em processos criptográficos. Um PSK é compartilhado antes de ser usado e mantido por ambas as partes da comunicação para autenticação mútua, geralmente antes de outros métodos de autenticação, como nomes de usuário e senhas, serem aplicados.

É comumente usado em diferentes tipos de conexões de rede privada virtual (VPN), redes sem fio em um tipo de criptografia conhecido como WPA-PSK (chave pré-compartilhada de acesso protegido por Wi-Fi) e WPA2-PSK, e também no EAP (Extensible Authentication Protocol Pre-Shared Key), e muitos outros mecanismos de autenticação.

Neste artigo, mostraremos diferentes maneiras de gerar uma chave pré-compartilhada forte em distribuições Linux.

1. Usando o comando OpenSSL

OpenSSL é uma ferramenta de linha de comando bem conhecida e amplamente utilizada para invocar as várias funções de criptografia da biblioteca de criptografia do OpenSSL a partir do shell. Para gerar um PSK forte, use seu subcomando rand, que gera bytes pseudo-aleatórios e os filtra através de codificações base64, conforme mostrado.

openssl rand -base64 32
openssl rand -base64 64

2. Usando o comando GPG

GPG é uma ferramenta de linha de comando para fornecer criptografia digital e serviços de assinatura usando o padrão OpenPGP. Você pode usar sua opção --gen-random para gerar um PSK forte e filtrá-lo através da codificação base64 conforme mostrado.

Nos comandos a seguir, 1 ou 2 é o nível de qualidade e 10, 20, 40< e 70 são as contagens de caracteres.

gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64

3. Usando geradores de números pseudoaleatórios

Você também pode usar qualquer um dos geradores de números pseudoaleatórios no Linux, como /dev/random ou /dev/urandom, como segue. A opção -c do comando head ajuda a gerar o número de caracteres.

head -c 35 /dev/random | base64
head -c 60 /dev/random | base64

4. Usando comandos date e sha256sum

Os comandos date e sha256sum podem ser combinados para criar um PSK forte como segue.

date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo

Acima estão algumas das muitas maneiras de gerar uma chave pré-compartilhada forte no Linux. Você conhece algum outro método? Se sim, compartilhe conosco através do formulário de feedback abaixo.