強力な事前共有キーを生成する

事前共有キー（PSK）（共有シークレットとも呼ばれます）を使用して、ピア VPN ゲートウェイへの Cloud VPN トンネルを認証できます。セキュリティのベストプラクティスとして、強力な 32 文字の事前共有キーを生成することをおすすめします。

次の方法で、強力な 32 文字の事前共有キーを生成します。

Cloud VPN の詳細については、Cloud VPN の概要をご覧ください。

このページで使用している用語の定義については、主な用語をご覧ください。

JavaScript を使用して PSK を生成する

JavaScript と W3C Web Cryptography API を使用して、doc ページ内に事前共有キーを直接生成できます。この API では Crypto.getRandomValues() メソッドを使用します。これにより、暗号化された方法で事前共有キーを生成できます。

次のコードは、24 個のランダムなバイトの配列を作成し、それらのバイト列を base64 でエンコードして、ランダムな 32 文字の文字列を生成します。

  var a = new Uint8Array(24);
  window.crypto.getRandomValues(a);

  console.log(btoa(String.fromCharCode.apply(null, a)));

PSK を今すぐ生成するには、[再生成] をクリックします。

Linux または macOS のコマンドラインインターフェースで、次の OpenSSL コマンドを実行します。

openssl rand -base64 32

Linux または macOS オペレーティングシステムでは、/dev/urandom を疑似乱数のソースとして使用して事前共有キーを生成します。

Linux または macOS のコマンドラインインターフェースで、次のコマンドを実行してランダムな入力を base64 に送信します。
```
head -c 32 /dev/urandom | base64
```
sha256 などのハッシュ関数によってランダムな入力を渡します。
- Linux の場合:
```
head -c 4096 /dev/urandom | sha256sum | cut -b1-32
```
- macOS の場合:
```
head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
```