Starken vorinstallierten Schlüssel generieren

Ein vorinstallierter Schlüssel, auch gemeinsames Secret oder PSK genannt, wird zur Authentifizierung des Cloud VPN-Tunnels in Ihrem Peer-VPN-Gateway verwendet. Als Best Practice für die Sicherheit empfiehlt es sich, ein starkes 32-stelliges gemeinsames Secret zu erzeugen.

Automatisch generiert

Der nachfolgende String wurde von Ihrem Browser nach dem Zufallsprinzip mithilfe des am Ende der Seite angegebenen JavaScript-Snippets generiert. Der mit Crypto.getRandomValues abgerufene String hat 24 Byte und ist Base64-codiert, um einen vorinstallierten Schlüssel mit 32 Zeichen zu erstellen.

Mit diesem Snippet verbleibt der private Schlüssel sicher in Ihrem Browser. Wenn Sie den Schlüssel auf Ihrem eigenen System generieren möchten, verwenden Sie eine der folgenden Generierungsmethoden.

Mit der Schaltfläche "Neu generieren" können Sie einen neuen vorinstallierten Schlüssel nach dem Zufallsprinzip generieren.

Generierungsmethoden

Generieren Sie mit einer der folgenden Methoden ein starkes gemeinsames Secret mit 32 Zeichen.

Gemeinsames Secret mit OpenSSL erzeugen

Führen Sie auf einem Linux- oder macOS-System den folgenden OpenSSL-Befehl aus, um ein gemeinsames Secret zu generieren:

openssl rand -base64 24

Gemeinsames Secret mit /dev/urandom erzeugen

Unter Linux oder macOS können Sie auch /dev/urandom als Pseudozufallsquelle zum Erzeugen eines gemeinsamen Secrets verwenden:

  • Unter Linux oder macOS können Sie die Zufallseingabe an base64 senden:
    head -c 24 /dev/urandom | base64
    
  • Sie können die Zufallseingabe über eine Hash-Funktion wie sha256 übergeben:
    • Unter Linux:
      head -c 4096 /dev/urandom | sha256sum | cut -b1-32
      
    • Unter macOS:
      head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
      

Vorinstallierten Schlüssel mit JavaScript erzeugen

Sie können den vorinstallierten Schlüssel mithilfe von JavaScript über die W3C Web Cryptography API auch direkt auf einer Dokumentseite generieren. Diese API verwendet die Methode Crypto.getRandomValues(), mit der sich vorinstallierte Schlüssel sicher kryptografisch generieren lassen.

Der folgende Code erstellt ein Array von 24 nach dem Zufallsprinzip generierten Byte. Diese werden anschließend mit Base64 codiert, um eine zufällige Zeichenfolge aus 32 Zeichen zu erstellen.


  var a = new Uint8Array(24);
  window.crypto.getRandomValues(a);

  console.log(btoa(String.fromCharCode.apply(null, a)));

Nächste Schritte