ലിനക്സിൽ ശക്തമായ പ്രീ-ഷെയർഡ് കീ (PSK) സൃഷ്ടിക്കുന്നതിനുള്ള 4 വഴികൾ

ക്രിപ്uറ്റോഗ്രാഫിക് പ്രക്രിയകളിൽ പ്രാമാണീകരണ കീയായി ഉപയോഗിക്കുന്ന പ്രതീകങ്ങളുടെ ഒരു സ്ട്രിംഗാണ് പ്രീ-ഷെയർഡ് കീ (PSK) അല്ലെങ്കിൽ പങ്കിട്ട രഹസ്യം എന്നും അറിയപ്പെടുന്നു. ഒരു PSK ഉപയോഗിക്കുന്നതിന് മുമ്പ് പങ്കിടുകയും പരസ്പരം ആധികാരികമാക്കുന്നതിന് ആശയവിനിമയത്തിൽ ഇരു കക്ഷികളും കൈവശം വയ്ക്കുകയും ചെയ്യുന്നു, സാധാരണയായി ഉപയോക്തൃനാമങ്ങളും പാസ്uവേഡുകളും പോലുള്ള മറ്റ് പ്രാമാണീകരണ രീതികൾ പ്രയോഗിക്കുന്നതിന് മുമ്പ്.

വിവിധ തരം വെർച്വൽ പ്രൈവറ്റ് നെറ്റ്uവർക്ക് (VPN) കണക്ഷനുകളിലും, WPA-PSK (Wi-Fi പ്രൊട്ടക്റ്റഡ് ആക്uസസ് പ്രീ-ഷെയർഡ് കീ), WPA2-PSK എന്നറിയപ്പെടുന്ന ഒരു തരം എൻക്രിപ്ഷനിലെ വയർലെസ് നെറ്റ്uവർക്കുകളിലും, കൂടാതെ EAP ലും ഇത് സാധാരണയായി ഉപയോഗിക്കുന്നു ( എക്സ്റ്റൻസിബിൾ ഓതന്റിക്കേഷൻ പ്രോട്ടോക്കോൾ പ്രീ-ഷെയർഡ് കീ), കൂടാതെ മറ്റു പല പ്രാമാണീകരണ സംവിധാനങ്ങളും.

ഈ ലേഖനത്തിൽ, Linux ഡിസ്ട്രിബ്യൂഷനുകളിൽ ശക്തമായ ഒരു പ്രീ-ഷെയർഡ് കീ സൃഷ്ടിക്കുന്നതിനുള്ള വ്യത്യസ്ത വഴികൾ ഞങ്ങൾ നിങ്ങൾക്ക് കാണിച്ചുതരാം.

1. OpenSSL കമാൻഡ് ഉപയോഗിക്കുന്നു

ഷെല്ലിൽ നിന്ന് OpenSSL-ന്റെ ക്രിപ്uറ്റോ ലൈബ്രറിയുടെ വിവിധ ക്രിപ്uറ്റോഗ്രഫി ഫംഗ്uഷനുകൾ അഭ്യർത്ഥിക്കാൻ ഉപയോഗിക്കുന്ന അറിയപ്പെടുന്നതും വ്യാപകമായി ഉപയോഗിക്കുന്നതുമായ ഒരു കമാൻഡ്-ലൈൻ ഉപകരണമാണ് OpenSSL. ശക്തമായ ഒരു PSK ജനറേറ്റുചെയ്യുന്നതിന് അതിന്റെ റാൻഡ് സബ്-കമാൻഡ് ഉപയോഗിക്കുക, അത് വ്യാജ-റാൻഡം ബൈറ്റുകൾ സൃഷ്ടിക്കുകയും കാണിച്ചിരിക്കുന്നതുപോലെ base64 എൻകോഡിംഗുകളിലൂടെ ഫിൽട്ടർ ചെയ്യുകയും ചെയ്യുക.

$ openssl rand -base64 32
$ openssl rand -base64 64

2. GPG കമാൻഡ് ഉപയോഗിക്കുന്നു

ഓപ്പൺപിജിപി സ്റ്റാൻഡേർഡ് ഉപയോഗിച്ച് ഡിജിറ്റൽ എൻക്രിപ്ഷനും സൈനിംഗ് സേവനങ്ങളും നൽകുന്നതിനുള്ള ഒരു കമാൻഡ്-ലൈൻ ഉപകരണമാണ് GPG. നിങ്ങൾക്ക് അതിന്റെ --gen-random ഓപ്uഷൻ ഉപയോഗിച്ച് ശക്തമായ PSK സൃഷ്uടിക്കാനും കാണിച്ചിരിക്കുന്നതുപോലെ base64 എൻകോഡിംഗിലൂടെ ഫിൽട്ടർ ചെയ്യാനും കഴിയും.

ഇനിപ്പറയുന്ന കമാൻഡുകളിൽ, 1 അല്ലെങ്കിൽ 2 എന്നത് ഗുണനിലവാര നിലയും 10, 20, 40, 70 എന്നിവ പ്രതീകങ്ങളുടെ എണ്ണവുമാണ്.

$ gpg --gen-random 1 10 | base64
$ gpg --gen-random 2 20 | base64
$ gpg --gen-random 1 40 | base64
$ gpg --gen-random 2 70 | base64

3. സ്യൂഡോറാൻഡം നമ്പർ ജനറേറ്ററുകൾ ഉപയോഗിക്കുന്നത്

ലിനക്സിലെ /dev/random അല്ലെങ്കിൽ /dev/urandom പോലെയുള്ള ഏതെങ്കിലും സ്യൂഡോറാൻഡം നമ്പർ ജനറേറ്ററുകളും നിങ്ങൾക്ക് ഇനിപ്പറയുന്ന രീതിയിൽ ഉപയോഗിക്കാം. ഹെഡ് കമാൻഡിന്റെ -c എന്ന ഓപ്ഷൻ പ്രതീകങ്ങളുടെ എണ്ണം സൃഷ്ടിക്കാൻ സഹായിക്കുന്നു.

$ head -c 35 /dev/random | base64
$ head -c 60 /dev/random | base64

4. തീയതിയും sha256sum കമാൻഡുകളും ഉപയോഗിക്കുന്നു

ഇനിപ്പറയുന്ന രീതിയിൽ ശക്തമായ PSK സൃഷ്ടിക്കാൻ തീയതിയും sha256sum കമാൻഡും സംയോജിപ്പിക്കാം.

$ date | sha256sum | base64 | head -c 45; echo
$ date | sha256sum | base64 | head -c 50; echo
$ date | sha256sum | base64 | head -c 60; echo

ലിനക്സിൽ ശക്തമായ പ്രീ-ഷെയർഡ് കീ സൃഷ്ടിക്കുന്നതിനുള്ള നിരവധി മാർഗങ്ങളിൽ ചിലതാണ് മുകളിൽ പറഞ്ഞിരിക്കുന്നത്. നിങ്ങൾക്ക് മറ്റ് ഏതെങ്കിലും രീതികൾ അറിയാമോ? ഉണ്ടെങ്കിൽ, ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം വഴി അത് ഞങ്ങളുമായി പങ്കിടുക.