Starken vorinstallierten Schlüssel generieren

Ein vorinstallierter Schlüssel, auch gemeinsames Secret oder PSK genannt, wird zur Authentifizierung des Cloud VPN-Tunnels in Ihrem Peer-VPN-Gateway verwendet. Als Best Practice für die Sicherheit empfiehlt es sich, ein starkes 32-stelliges gemeinsames Secret zu erzeugen.

Automatisch generiert

Der nachfolgende String wurde nach dem Zufallsprinzip mithilfe des am Ende der Seite angegebenen JavaScript-Snippets von Ihrem Browser erzeugt. Der mit Crypto.getRandomValues abgerufene String hat 24 Byte und ist Base64-codiert, um einen vorinstallierten Schlüssel mit 32 Zeichen zu erstellen.

Mit diesem Snippet verbleibt der private Schlüssel sicher in Ihrem Browser. Wenn Sie den Schlüssel auf Ihrem eigenen System erzeugen möchten, verwenden Sie eine der folgenden Generierungsmethoden.

Mit der Schaltfläche "Neu generieren" können Sie einen neuen vorinstallierten Schlüssel nach dem Zufallsprinzip generieren.

Generierungsmethoden

Generieren Sie mit einer der folgenden Methoden ein starkes gemeinsames Secret mit 32 Zeichen.

Gemeinsames Secret mit OpenSSL erzeugen

Führen Sie auf einem Linux- oder macOS-System den folgenden OpenSSL-Befehl aus, um einen gemeinsam genutzten Schlüssel zu erzeugen:

    openssl rand -base64 24
    

Gemeinsames Secret mit /dev/urandom erzeugen

Unter Linux oder macOS können Sie auch /dev/urandom als Pseudozufallsquelle zum Erzeugen eines gemeinsamen Secrets verwenden:

  • Unter Linux oder macOS können Sie die Zufallseingabe an base64 senden:
        head -c 24 /dev/urandom | base64
        
  • Sie können die Zufallseingabe über eine Hash-Funktion wie sha256 übergeben:
    • Unter Linux:
          head -c 4096 /dev/urandom | sha256sum | cut -b1-32
          
    • Unter macOS:
          head -c 4096 /dev/urandom | openssl sha256 | cut -b1-32
          

Vorinstallierten Schlüssel mit JavaScript erzeugen

Sie können den vorinstallierten Schlüssel mithilfe von JavaScript über die W3C Web Cryptography API auch direkt auf einer Dokumentseite erzeugen. Diese API verwendet die Methode Crypto.getRandomValues(), mit der sich vorinstallierte Schlüssel sicher kryptografisch erzeugen lassen.

Der folgende Code erstellt ein Array von 24 nach dem Zufallsprinzip erzeugten Byte. Diese werden anschließend mit Base64 codiert, um einen zufälligen String aus 32 Zeichen zu erstellen.


      var a = new Uint8Array(24);
      window.crypto.getRandomValues(a);

      console.log(btoa(String.fromCharCode.apply(null, a)));

    

Weitere Informationen