Recherche de site Web

4 façons de générer une clé pré-partagée (PSK) solide sous Linux

Une Clé pré-partagée (PSK) ou également connue sous le nom de secret partagé est une chaîne de caractères utilisée comme clé d'authentification dans les processus cryptographiques. Un PSK est partagé avant d'être utilisé et est détenu par les deux parties à la communication pour s'authentifier mutuellement, généralement avant que d'autres méthodes d'authentification telles que les noms d'utilisateur et les mots de passe ne soient appliquées.

Il est couramment utilisé dans différents types de connexions de réseau privé virtuel (VPN), de réseaux sans fil dans un type de cryptage connu sous le nom de WPA-PSK (Wi-Fi Protected Access Pre-Shared Key) et WPA2-PSK, ainsi que dans l'EAP (Extensible Authentication Protocol Pre-Shared Key), et bien d'autres mécanismes d'authentification.

Dans cet article, nous allons vous montrer différentes manières de générer une clé pré-partagée solide dans les distributions Linux.

1. Utilisation de la commande OpenSSL

OpenSSL est un outil de ligne de commande bien connu et largement utilisé, utilisé pour appeler les différentes fonctions de cryptographie de la bibliothèque de chiffrement d'OpenSSL à partir du shell. Pour générer un PSK fort, utilisez sa sous-commande rand qui génère des octets pseudo-aléatoires et filtrez-le via les encodages base64 comme indiqué.

openssl rand -base64 32
openssl rand -base64 64

2. Utilisation de la commande GPG

GPG est un outil en ligne de commande permettant de fournir des services de chiffrement et de signature numériques utilisant la norme OpenPGP. Vous pouvez utiliser son option --gen-random pour générer un PSK fort et le filtrer via l'encodage base64 comme indiqué.

Dans les commandes suivantes, 1 ou 2 est le niveau de qualité et 10, 20, 40< et 70 sont le nombre de caractères.

gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64

3. Utilisation de générateurs de nombres pseudo-aléatoires

Vous pouvez également utiliser n'importe lequel des générateurs de nombres pseudo-aléatoires sous Linux tels que /dev/random ou /dev/urandom, comme suit. L'option -c de la commande head permet de générer le nombre de caractères.

head -c 35 /dev/random | base64
head -c 60 /dev/random | base64

4. Utilisation des commandes date et sha256sum

Les commandes date et sha256sum peuvent être combinées pour créer un PSK fort comme suit.

date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo

Les éléments ci-dessus sont quelques-unes des nombreuses façons de générer une clé pré-partagée solide sous Linux. Connaissez-vous d'autres méthodes ? Si oui, partagez-le avec nous via le formulaire de commentaires ci-dessous.