CN
EN
PSK/预共享密钥是通过加密和机密数据组成的随机字符串密码,主要用于加密过程的双方都知道密钥,因为不管加密还是解密的过程都需要密钥。数据传输中使用预共享密钥,可以避免其他人通过网络获取重要数据,提高网络数据安全性。共享数据时使用PSK还可以保证只有用户想共享数据的人才能访问到数据。下面是关于在Ubuntu Linux上生成PSK密钥的实例和命令分享。
如果用户需要在Linux中使用date命令查看系统日期和时间的信息,可以用以下命令来生成强密钥。用date和sha256sum、base一起使用获取到随机密钥,再把随机密钥用于PSK加密数据:
[email protected]:~$ date | sha256sum | base64 | head -c 15; echo [email protected]:~$ date | sha256sum | base64 | head -c 25; echo [email protected]:~$ date | sha256sum | base64 | head -c 35; echo
以上提供的命令会生成长度为15、25和35字节的预共享密钥(PSK)并输出。head命令的作用是截取这些字节并显示在输出中。如果不使用head命令,系统将输出一个长度为92字节的PSK字符串。
Linux中/dev/random 和 /dev/urandom 文件会包含几个随机数生成器,Linu中这些都是充当随机数生成器的特殊文件。/dev/random 和 /dev/urandom 都用Linux熵池创建随机数,熵是通过环境中收集噪声,如CPU风扇、鼠标移动等。噪声在熵池中,再由这些文件使用。这些随机整数通base64命令组合可生成适合用于预共享密钥的强字符组合(head 命令The -c option used in用于以字符形式生成密钥。):
[email protected]:~$ head -c 20 /dev/random | base64 [email protected]:~$ head -c 30 /dev/random | base64
OpenSSL用于shell访问OpenSSL加密库加密功能。用rand子命令构造一个强PSK,这个命令会生成伪随机字节并通过base64编码过滤,如生成32字节、64字节和128字节长的预共享密钥:
[email protected]:~$ openssl rand -base64 32 [email protected]:~$ openssl rand -base64 64 [email protected]:~$ openssl rand -base64 128
在 Linux 系统中,GNU Privacy Guard(GPG)不仅是一个广为人知的文件加密和解密工具,还可以用于生成强大的预共享密钥(PSK)。通过使用 gpg 命令的 --gen-random 方法并结合 Base64 编码,可以生成任意长度的字符作为预共享密钥。
在以下命令中,1 表示随机数的质量等级,而 10、20、32、64 和 128 则表示生成的字节数。
[email protected]:~$ gpg - - gen-random 1 10 | base64 [email protected]:~$ gpg - - gen-random 1 20 | base64 [email protected]:~$ gpg - - gen-random 1 32 | base64 [email protected]:~$ gpg - - gen-random 1 64 | base64 [email protected]:~$ gpg - - gen-random 1 128 | base64
