在 Linux 中生成强预共享密钥 (PSK) 的 4 种方法

预共享密钥 (PSK) 或也称为共享密钥，是在加密过程中用作身份验证密钥的字符串。 PSK 在使用前共享，并由通信双方持有以相互验证，通常是在应用其他验证方法（例如用户名和密码）之前。

它通常用于不同类型的虚拟专用网络 (VPN) 连接、无线网络，其加密类型称为 WPA-PSK（Wi-Fi 保护访问预共享密钥））和WPA2-PSK，以及EAP（可扩展身份验证协议预共享密钥）以及许多其他身份验证机制。

在本文中，我们将向您展示在 Linux 发行版中生成强大的预共享密钥的不同方法。

1. 使用OpenSSL命令

OpenSSL 是一个众所周知且广泛使用的命令行工具，用于从 shell 调用 OpenSSL 加密库的各种加密函数。要生成强PSK，请使用其rand子命令，该命令生成伪随机字节并通过base64编码对其进行过滤，如图所示。

openssl rand -base64 32
openssl rand -base64 64

2. 使用GPG命令

GPG是一个命令行工具，使用OpenPGP标准提供数字加密和签名服务。您可以使用其 --gen-random 选项生成强 PSK 并通过 base64 编码对其进行过滤，如图所示。

在以下命令中，1 或 2 是质量级别，10、20、40< 和 70 是字符数。

gpg --gen-random 1 10 | base64
gpg --gen-random 2 20 | base64
gpg --gen-random 1 40 | base64
gpg --gen-random 2 70 | base64

3. 使用伪随机数生成器

您还可以使用 Linux 中的任何伪随机数生成器，例如 /dev/random 或 /dev/urandom，如下所示。 head 命令的 -c 选项有助于生成字符数。

head -c 35 /dev/random | base64
head -c 60 /dev/random | base64

4. 使用 date 和 sha256sum 命令

date 和 sha256sum 命令可以组合起来创建强PSK，如下所示。

date | sha256sum | base64 | head -c 45; echo
date | sha256sum | base64 | head -c 50; echo
date | sha256sum | base64 | head -c 60; echo

以上是在 Linux 中生成强预共享密钥的多种方法中的一些。您还知道其他方法吗？如果是，请通过下面的反馈表与我们分享。