Startpagina > Pakket- en systeembeheer > openssl-rand

openssl-rand: Genereren van pseudo-willekeurige bytes

Het openssl-rand commando gebruikt de OpenSSL-bibliotheek om cryptografisch veilige pseudo-willekeurige bytes te genereren. Deze willekeurige getallen kunnen worden gebruikt voor verschillende beveiligingsgerelateerde doeleinden, zoals encryptiesleutels, salts en nonces. Het werkt op basis van de entropiepool van het systeem en stelt u in staat om aanvullende entropiebronnen op te geven indien nodig.

Overzicht

openssl-rand genereert een gespecificeerd aantal bytes aan willekeurige gegevens en stuurt deze naar de standaarduitvoer of slaat ze op in een bestand. De gegenereerde willekeurige getallen zijn essentieel voor het verhogen van de beveiligingssterkte van cryptografische bewerkingen.

Belangrijkste functies

  • Cryptografisch veilige willekeurige getallen genereren
  • Gegenereerde willekeurige getallen opslaan in een bestand
  • Willekeurige gegevens coderen in Base64- of hexadecimale indeling
  • PRNG (Pseudo-Random Number Generator) seed toevoegen vanuit externe bestanden

Belangrijkste opties

Het openssl-rand commando biedt verschillende opties om de manier waarop willekeurige getallen worden gegenereerd en de uitvoerindeling te regelen.

Uitvoerregeling

Entropiebeheer

Gegenereerde opdracht:

Probeer de opdrachtcombinaties.

Uitleg:

`openssl-rand` Voer het commando uit.

Combineer deze opties en voer de opdracht virtueel uit met de AI.

Gebruiksvoorbeelden

Verschillende gebruiksgevallen voor het openssl-rand commando.

16 bytes willekeurige getallen genereren

openssl rand 16

Genereert 16 bytes aan willekeurige gegevens naar de standaarduitvoer.

32 bytes willekeurige getallen opslaan in een bestand

openssl rand -out random_key.bin 32

Slaat 32 bytes aan willekeurige gegevens op in het bestand 'random_key.bin'.

64 bytes willekeurige getallen genereren en coderen in Base64

openssl rand -base64 64

Genereert 64 bytes aan willekeurige gegevens en codeert deze in Base64-indeling voor uitvoer naar de standaarduitvoer.

128 bytes willekeurige getallen genereren en coderen in hexadecimaal

openssl rand -hex 128

Genereert 128 bytes aan willekeurige gegevens en codeert deze in hexadecimale indeling voor uitvoer naar de standaarduitvoer.

PRNG-seed toevoegen met externe bestanden

openssl rand -rand random_key.bin:/var/log/syslog 16

Gebruikt een bestaand willekeurig gegevensbestand en systeemlogbestanden als PRNG-seed om 16 bytes aan willekeurige getallen te genereren.

Tips & Aandachtspunten

Belangrijke punten en nuttige tips bij het gebruik van openssl-rand.

Het belang van entropie

De kwaliteit van de gegenereerde willekeurige getallen is sterk afhankelijk van de entropiepool van het systeem. Een tekort aan entropie kan de voorspelbaarheid van de willekeurige getallen verhogen, wat leidt tot beveiligingskwetsbaarheden. De meeste moderne Linux-systemen bieden voldoende entropie, maar voorzichtigheid kan geboden zijn op virtuele machines of ingebedde systemen.

  • Entropie controleren: U kunt de huidige hoeveelheid systeementropie controleren met het commando: cat /proc/sys/kernel/random/entropy_avail.
  • Bij een tekort aan entropie: U kunt de entropie aanvullen door demonen zoals rng-tools of haveged te installeren.

Selectie van uitvoerindeling

Het gebruik van de -base64 of -hex opties maakt het eenvoudig om binaire gegevens in tekstindeling te verwerken. Dit is vooral handig bij het toewijzen van willekeurige getallen aan variabelen in scripts of bij het loggen ervan. Als u binaire gegevens nodig heeft, mogen deze opties niet worden gebruikt.

Hétzelfde categoriecommando

apropos

apropos: Handboekpagina's zoeken

apt

APT (Advanced Package Tool) Commandogids

at

at commando gids: Eenmalige taken plannen

crontab

Volledige gids voor het crontab-commando: Hoe herhalende taken in te plannen

dd

dd: Bestand en kopieer bestanden