4 วิธีในการสร้าง Pre-Shared Key (PSK) ที่แข็งแกร่งใน Linux
คีย์ที่แชร์ล่วงหน้า (PSK) หรือเรียกอีกอย่างว่าความลับที่แชร์คือชุดอักขระที่ใช้เป็นคีย์การตรวจสอบสิทธิ์ในกระบวนการเข้ารหัส PSK จะถูกแชร์ก่อนใช้งานและทั้งสองฝ่ายจะเก็บไว้สำหรับการสื่อสารเพื่อตรวจสอบความถูกต้องของกันและกัน โดยปกติก่อนที่จะใช้วิธีการตรวจสอบความถูกต้องอื่นๆ เช่น ชื่อผู้ใช้และรหัสผ่าน
โดยทั่วไปจะใช้ในการเชื่อมต่อ Virtual Private Network (VPN) ประเภทต่างๆ เครือข่ายไร้สายในการเข้ารหัสประเภทหนึ่งที่เรียกว่า WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) และ WPA2-PSK รวมถึงใน EAP (Extensible Authentication Protocol Pre-Shared Key) และกลไกการตรวจสอบสิทธิ์อื่นๆ อีกมากมาย
ในบทความนี้ เราจะแสดงวิธีต่างๆ ในการสร้าง คีย์ที่แบ่งปันล่วงหน้า ที่แข็งแกร่งใน Linux distribution
1. การใช้คำสั่ง OpenSSL
OpenSSL เป็นเครื่องมือบรรทัดคำสั่งที่เป็นที่รู้จักและใช้กันอย่างแพร่หลาย ซึ่งใช้ในการเรียกใช้ฟังก์ชันการเข้ารหัสต่างๆ ของไลบรารีการเข้ารหัสลับของ OpenSSL จากเชลล์ หากต้องการสร้าง PSK ที่แข็งแกร่ง ให้ใช้คำสั่งย่อย rand ซึ่งสร้างไบต์แบบสุ่มหลอกและกรองผ่านการเข้ารหัส base64 ดังที่แสดง
openssl rand -base64 32
openssl rand -base64 64
2. การใช้คำสั่ง GPG
GPG เป็นเครื่องมือบรรทัดคำสั่งที่ให้บริการการเข้ารหัสและการลงนามแบบดิจิทัลโดยใช้มาตรฐาน OpenPGP คุณสามารถใช้ตัวเลือก --gen-random เพื่อสร้าง PSK ที่แข็งแกร่งและกรองผ่านการเข้ารหัส base64 ดังที่แสดง
ในคำสั่งต่อไปนี้ 1 หรือ 2 คือระดับคุณภาพและ 10, 20, 40< และ 70 คือจำนวนอักขระ
gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64
3. การใช้เครื่องกำเนิดตัวเลขสุ่มเทียม
คุณยังสามารถใช้ตัวสร้างตัวเลขสุ่มเทียมใดๆ ใน Linux ได้ เช่น /dev/random หรือ /dev/urandom ดังต่อไปนี้ ตัวเลือก -c ของคำสั่ง head ช่วยสร้างจำนวนอักขระ
head -c 35 /dev/random | base64
head -c 60 /dev/random | base64
4. การใช้คำสั่ง date และ sha256sum
คำสั่ง date และ sha256sum สามารถรวมกันเพื่อสร้าง PSK ที่แข็งแกร่งได้ดังต่อไปนี้
date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo
ข้างต้นคือวิธีการบางส่วนในการสร้าง คีย์ที่แชร์ล่วงหน้า ใน Linux คุณรู้วิธีอื่น ๆ หรือไม่? หากใช่ โปรดแบ่งปันกับเราผ่านแบบฟอร์มคำติชมด้านล่าง