预共享密钥( PSK )或也称为共享密钥,是在加密过程中用作身份验证密钥的字符串。PSK在使用之前共享,并由通信双方持有以相互验证,通常是在应用其他身份验证方法(例如用户名和密码)之前。
它通常用于不同类型的虚拟专用网络 (VPN)连接、无线网络中称为WPA-PSK(Wi-Fi 保护访问预共享密钥)和WPA2-PSK的加密类型,以及EAP(可扩展身份验证协议(预共享密钥)以及许多其他身份验证机制。
在本文中,我们将向您展示在 Linux 发行版中生成强大的预共享密钥的不同方法。
1. 使用OpenSSL命令
OpenSSL是一个众所周知且广泛使用的命令行工具,用于从 shell 调用 OpenSSL 加密库的各种加密函数。要生成强PSK,请使用其rand子命令,该命令生成伪随机字节并通过 Base64 编码对其进行过滤,如图所示。
$ openssl 兰特 -base64 32 $ openssl 兰特 -base64 64
![](https://www.alaica.com/wp-content/uploads/linux-744.png)
2. 使用GPG命令
GPG是一个命令行工具,使用 OpenPGP 标准提供数字加密和签名服务。您可以使用其--gen-random
选项生成强PSK并通过Base64编码对其进行过滤,如图所示。
在以下命令中,1或2是质量级别,10、20、40和70是字符数。
$ gpg --gen-随机 1 10 | 64位基数 $ gpg --gen-随机 2 20 | 64位基数 $ gpg --gen-随机 1 40 | 64位基数 $ gpg --gen-random 2 70 | $ gpg --gen-random 2 64位基数
![](https://www.alaica.com/wp-content/uploads/linux-745.png)
3. 使用伪随机数生成器
您还可以使用 Linux 中的任何伪随机数生成器,例如/dev/random或/dev/urandom,如下所示。head 命令-c
的选项有助于生成字符数。
$头-c 35 /dev/random | 64位基数 $头-c 60 /dev/random | 64位基数
![](https://www.alaica.com/wp-content/uploads/linux-746.png)
4. 使用 date 和 sha256sum 命令
date和sha256sum命令可以组合起来创建强PSK ,如下所示。
$ 日期 | sha256sum | sha256sum | 64 位 | 头-c 45;回声 $ 日期 | sha256sum | sha256sum | 64 位 | 头-c 50;回声 $ 日期 | sha256sum | sha256sum | 64 位 | 头-c 60;回声
![](https://www.alaica.com/wp-content/uploads/linux-747.png)
以上是在 Linux 中生成强预共享密钥的多种方法中的一些。您还知道其他方法吗?如果是,请通过下面的反馈表与我们分享。