Jak wygenerować losowy ciąg?

Chciałbym wygenerować losowy ciąg (np. Hasła, nazwy użytkowników itp.). Powinno być możliwe określenie wymaganej długości (np. 13 znaków).

Z jakich narzędzi mogę korzystać?

(Ze względów bezpieczeństwa i prywatności lepiej jest, aby ciągi były generowane w trybie offline, w przeciwieństwie do online na stronie internetowej.)

Moim ulubionym sposobem na to jest użycie /dev/urandomrazem z, traby usunąć niechciane postacie. Na przykład, aby uzyskać tylko cyfry i litery:

head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo ''

Alternatywnie, aby dołączyć więcej znaków z listy znaków specjalnych hasła OWASP :

</dev/urandom tr -dc 'A-Za-z0-9!"#$%&'\''()*+,-./:;<=>?@[\]^_`{|}~' | head -c 13  ; echo

Jeśli masz problemy z trnarzekaniem na dane wejściowe, spróbuj dodać wLC_ALL=C ten sposób:

LC_ALL=C tr -dc 'A-Za-z0-9!"#$%&'\''()*+,-./:;<=>?@[\]^_`{|}~' </dev/urandom | head -c 13 ; echo

Aby wygenerować losowe hasło, możesz użyć pwgen:

pwgen generuje losowe, pozbawione znaczenia, ale wymawiane hasła. Hasła te zawierają albo małe litery, albo małe i wielkie litery, lub cyfry wrzucone. Wielkie litery i cyfry są umieszczone w sposób, który ułatwia zapamiętanie ich pozycji podczas zapamiętywania tylko słowa.

Wygeneruj 7 haseł o długości 13:

geek@liv-inspiron:~$ pwgen 13 7
Eu7Teadiphaec giepahl3Oyaiy iecoo9Aetaib4 phaiChae6Eivi athoo3igee8Co
Iphu4ufeDeelo aesoYi2lie9he 

Jak wspomniano w komentarzach, można uniknąć zmniejszenia entropii za pomocą -sargumentu (tj. Wygenerować bezpieczniejsze, całkowicie losowe, ale trudne do zapamiętania hasła):

geek@liv-inspiron:~$ pwgen -s 13 7
eAfycrPlM4cYv 4MRXmZmyIVNBp D8y71iqjG7Zq7 FQRHcserl4R8O yRCUtPtV3dsqV
0vJpp2h0OrgF1 QTp7MKtJyTrjz 

Aby wygenerować losowe nazwy użytkowników, możesz użyć gpw:

Ten pakiet generuje wymawiane hasła. Wykorzystuje statystyki kombinacji trzyliterowych (trygrafów) pobrane ze wszystkich słowników, które podajesz.

Wygeneruj 7 haseł (nazw użytkowników) o długości 13:

geek@liv-inspiron:~$ gpw 7 13
sreepoidahsas
risadiestinge
ntodynesssine
deodstestress
natinglumperm
riasigentspir
enderiferback

Korzystam z opensslpolecenia, szwajcarskiego wojskowego noża do kryptografii.

openssl rand -base64 12

lub

openssl rand -hex 12

Oto jak to robię. Generuje losowy ciąg 10 znaków. Możesz go zoptymalizować, zastępując „fold” innymi narzędziami do przetwarzania łańcucha.

cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 10 | head -n 1

Aby wygenerować hasło z najwyższą możliwą entropią przy użyciu standardowych narzędzi Linux, które są wbudowane w każdą dystrybucję, której używam:

< /dev/urandom tr -cd "[:print:]" | head -c 32; echo

Powoduje to wyświetlenie wszystkich znaków drukowalnych ASCII - od 32 (spacja) do 126 (tylda, ~). Długość hasła może być sterowane z head„s -cflagi. Istnieją również inne możliwe zestawy znaków tr(aby nie uwzględniać spacji, wystarczy użyć znaków 33-126 [:graph:]).

W zależności od pożądanego poziomu losowości, możesz po prostu użyć wbudowanej zmiennej bash (również zshi kshewentualnie innych) $RANDOM:

$ echo $RANDOM | tr '[0-9]' '[a-z]'
bfeci
$ echo $RANDOM | tr '[0-9]' '[a-z]'
cijjj

Metody czytania bezpośrednio z /dev/urandomsą znacznie prostsze, ale dla uzupełnienia możesz również użyć $RANDOM:

echo $(for((i=1;i<=13;i++)); do printf '%s' "${RANDOM:0:1}"; done) | tr '[0-9]' '[a-z]'

Ważne : to rozwiązanie będzie generować losowe ciągi przy użyciu pierwszych 10 liter alfabetu. To, czy to ci wystarczy, zależy od tego, czego potrzebujesz.

Zainspirowany przez Pablo Repetto otrzymałem to łatwe do zapamiętania rozwiązanie:

shuf -zer -n20  {A..Z} {a..z} {0..9}

-z pozwala uniknąć wyjścia wieloliniowego

-e echo wyniku

-r pozwól, aby dowolna postać pojawiła się wiele razy

-n20 losowy ciąg o długości 20 znaków

{A..Z} {a..z} {0..9} dozwolone klasy znaków

shuf jest częścią systemu Linux i jest szeroko dostępny lub przynajmniej przeniesiony.

@Brandin wyjaśnił w komentarzu do innej odpowiedzi, w jaki sposób uzyskać maksymalnie 100 bajtów z /dev/urandomużycia head -c 100. Innym sposobem na to jest dd:

tr -dc A-Za-z0-9 < /dev/urandom | dd bs=100 count=1 2>/dev/null

Na 2>/dev/nullkońcu ddpolecenia jest pomijanie wyjścia „... rekordy w / ... rekordy poza”.

Nie znam żadnych istotnych zalet / wad tych dwóch metod.

Miałem problem z obiema metodami trnarzekania na dane wejściowe. Myślałem, że to dlatego, że nie podoba otrzymaniu wejście binarne, a więc sugeruje pierwszy filtrowanie /dev/randomz iconv -c -t US. Jednak Gilles zaproponował inną diagnozę i rozwiązanie, które działa dla mnie:

LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | dd bs=100 count=1 2>/dev/null

APG jest domyślnie dołączany do niektórych dystrybucji Linuksa.

Aby wygenerować hasła od rozmiaru 5 do 10 w podzestawach Specjalne, Numeryczne, Wielkie i Niższe, polecenie to:

apg -MSNCL -m 5 -x 10

I wraca

@OpVeyhym9
3:Glul
3DroomIc?
hed&Os0
NefIj%Ob3
35Quok}

Jak powiedział w komentarzu @landroni.

Możesz użyć jednego z md5narzędzi, które mają właśnie ten cel. W przypadku utworzenia całkowicie losowego hasła możesz użyć md5pass. Jest to bardzo proste narzędzie w użyciu i bardzo pomocne, ponieważ można użyć „normalnego tekstu” wraz z „solą”, aby przeskoczyć konstrukcję tego samego hasła, które można odzyskać później, lub alternatywnie możesz chcieć uzyskać całkowicie losowe hasło przez cały czas. Ogólne zastosowanie to:

md5pass [password] [salt]

gdzie passwordjest wybranym słowem, które zostanie użyte do budowy losowego łańcucha, i saltjest używany skok w bajtach. Lubię to:

md5pass word

$1$.MUittVW$j.XDTF1QRnxqFdXRUiSLs0

Spowoduje to utworzenie hasła „losowej sekwencji” do użycia. Jeśli użyjesz „nie” salt, możesz później nie być w stanie odtworzyć tego samego ciągu.

Jeśli jednak użyjesz salttakiego:

md5pass word 512

$1$512$.0jcLPQ83jgszaPT8xzds0

następnie możesz utworzyć sekwencję, którą możesz odzyskać, jeśli użyjesz tego słowa w połączeniu z tą samą solą (lub skokiem), jeśli zostało pierwotnie zdefiniowane.

Użyj xxdpolecenia, aby określić długość (przez -l), która działa zarówno w systemie Linux, jak i OS. https://www.howtoforge.com/linux-xxd-command/

xxd -l16 -ps /dev/urandom

Te dwa polecenia generują odpowiednio losowe hasła i hasła.

shuf --random-source=/dev/urandom --repeat --head-count=20 file_with_characters | tr --delete '\n'

shuf --random-source=/dev/urandom --repeat --head-count=7 file_with_words | tr '\n' ' '

Generator haseł wymaga pliku_z_znakami, zawierającego wszystkie znaki, których hasło ma używać, jeden znak w wierszu i dokładnie jeden raz każdy. Plik nie może zawierać pustych linii, a linie muszą być zakończone znakiem nowej linii.

Generator hasła wymaga pliku file_with_words zawierającego wszystkie słowa, których chcesz użyć, jedno słowo w wierszu i dokładnie za każdym razem. Plik nie może zawierać pustych linii, a linie muszą być zakończone znakiem nowej linii.

Opcja --head-count określa długość hasła - w postaci znaków - lub hasła - w słowach.

Przekonałem się, że pipowanie / dev / urandom do tr na macOS nie działa. Oto inny sposób:

set="abcdefghijklmonpqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
n=6
rand=""
for i in `seq 1 $n`; do
    char=${set:$RANDOM % ${#set}:1}
    rand+=$char
done
echo $rand

Używam:

base64 < /dev/urandom | tr -d 'O0Il1+\' | head -c 44

To daje mi 57 możliwych znaków. Ciąg może zostać wklejony (usunięty +i \) lub wydrukowany i ponownie wpisany, ponieważ trudne do odróżnienia znaki ( I1lO0) zostały usunięte.

• 44 znaki dają mi: log ₂ (57 ⁴⁴ )> 256,64 bitów entropii
• 22 znaki dają mi: log ₂ (57 ²² )> 128,32 bitów entropii

Lubię to, ponieważ:

• polecenie jest łatwe do wpisania i niezapomniane
• używa standardowych narzędzi systemowych - bez dodatkowych plików binarnych
• nie „marnuje” losowości (zużywa 89% losowych bitów, które otrzymuje w porównaniu z ~ 24% dla rozwiązań bezpośrednio przesyłających do tr)
• 22 i 44 znaki łączą się całkiem ładnie (nieco powyżej parzystej) wspólnej mocy dwóch punktów przerwania
• wydruk można łatwo wybrać i wkleić lub wydrukować i ponownie wpisać przy minimalnym poziomie błędu ludzkiego
• krótsze niż kodowane heksadecymalnie (32 i 64 zamiast 22 i 44), takie jak md5sum / sha1sum itp.

Podziękowania dla https://unix.stackexchange.com/a/230676/9583, a zwłaszcza komentarze do mojej początkowej inspiracji.

Filozofia uniksowa dotycząca „wielu małych narzędzi, które dobrze wykonują jedną rzecz” służy ci w tym przypadku bardzo dobrze.

• /dev/urandomjest strumieniem losowych „bajtów” (które zawierają znaki niedrukowalne)
• base64 koduje dane bajtowe [A-Za-z0-9/+] (które można w całości wydrukować)
• dd kopiuje dane wejściowe na wyjście, stosując modyfikatory podane jako argumenty (które mogą obejmować rozmiar bloku i liczbę bloków)

OSX

base64     < /dev/urandom | dd bs=1k count=1

Linux

base64 -w0 < /dev/urandom | dd bs=1k count=1

Uwagi:

• Jeśli potrzebujesz podzestawu znaków, możesz wstawić modyfikator do potoku.
  • Np .: tr -d '[A-Z/+]'pozbyć się wielkich liter +i/
• Możesz ustawić bs(rozmiar bloku) na dowolną potrzebną długość.
• W systemie Linux base64jest domyślnie zawijany do 76 kolumn i należy go zresetować, -w0chyba że tego chcesz.

Chciałbym przekazać moje zwykłe polecenie, aby wygenerować hasło

$ cat /dev/urandom | base64 | head -n 1 |tr -dc '[:alnum:]' |cut -c -13
b0R55751vWW9V

Aby skonfigurować długość hasła, zmień liczbę w poleceniu cięcia na wymaganą długość, na przykład 24 znaki

$ cat /dev/urandom | base64 | head -n 1 |tr -dc '[:alnum:]' |cut -c -24
WFBhVHuKbrnRhd5kdWXPzmZG

Nie chcesz mylić 0 lub O, 1 lub l? Odfiltruj to z innymtr

$ cat /dev/urandom | base64 | head -n 1 |tr -dc '[:alnum:]' | tr -d '0O1l'|cut -c -24
JuCphwvhrhppD9wVqfpP2beG

Osobiście nigdy nie wolę specjalnego znaku w haśle, dlatego wybieram tylko [:alnum:]generator haseł

Utrzymuję secpwgenw Alpine Linux i przechowuję źródła na moim Githubie .

Może generować losowe ciągi lub frazy diceware:

musl64 [~]$ secpwgen
USAGE: secpwgen <-p[e] | -A[adhsy] | -r | -s[e]> N

PASSPHRASE of N words from Diceware dictionary
  -p    generate passphrase
  -pe   generate enhanced (with symbols) passphrase

SKEY PASSWORD of N words from S/Key dictionary
  -s    generate passphrase
  -se   generate enhanced (with symbols) passphrase

ASCII RANDOM of N elements (at least one option MUST be present)
  -A    Each letter adds the following random elements in output:
    a    alphanumeric characters
    d    decimal digits
    h    hexadecimal digits
    s    special characters
    y    3-4 letter syllables

RAW RANDOM
  -r    output BASE64 encoded string of N random BITS
  -k    output koremutake encoding of N random BITS

Aby wygenerować losowy ciąg 13 znaków, użyłbyś:

musl64 [~]$ secpwgen -Aas 13
----------------
WK5#*V<]M3<CU ;ENTROPY=67.21 bits
----------------
INFO: destroying random number generator.
INFO: zeroing memory.

musl64 [~]$ secpwgen -Aa 13
----------------
GP0FIEBM9Y3BT ;ENTROPY=67.21 bits
----------------
INFO: destroying random number generator.
INFO: zeroing memory.

Aby użytkownicy pamiętali hasło, użyj wyrażeń diceware:

musl64 [~]$ secpwgen -p 5
----------------
wq seen list n8 kerr  ;ENTROPY=65.00 bits
----------------
INFO: destroying random number generator.
INFO: zeroing memory.

Osobiście lubię:

musl64 [~]$ secpwgen -r 512
----------------
h62lL7G4gwh3/j9c7YteQvVXoqJrQKKPWVR3Lt7az36DcfWZWtUgBT19iwmJBwP4UahNzPe7qYD7OcklUFpCzQ== ;ENTROPY=512.00 bits
----------------
INFO: destroying random number generator.
INFO: zeroing memory.

Mój sposób na bardzo bezpieczne hasło (gdzie 16 to długość pw):

cat /dev/urandom | tr -cd [:graph:]|head -c 16

Przykładowy wynik:

jT@s_Nx]gH<wL~W}

Lub alternatywnie, aby wygenerować wiele haseł:

cat / dev / urandom | tr -cd [: graph:] | fold -w 16 | head -6

Przykładowy wynik:

7ck%G7'|f&}_8(]s
<?*]E.CG[NB'gK#A
:tF-WPTOa3!i7S(h
2xy(>=%3=Kb1B$`6
*98Lf{d?Jzb}6q1\
E7uCEAN2Hz]]y|5*

Trochę mniej bezpieczny (mniejszy zestaw znaków):

cat /dev/urandom |base64 -w 0|fold -w 16|head -6

Przykładowy wynik:

rJqYxYZLOTV+A45w
PUKQ+BoBf6yfZw5m
+LRfpsN9CsLRiN8V
yMS6zDpL6NHmG17s
yTUWPG7Rum97schi
cognvjVwaKaAyPRK

Bardzo łatwym i prostym (prawdopodobnie prostszym niż szukasz) sposobem na osiągnięcie tego byłoby wygenerowanie losowej liczby w danym zakresie, przekonwertowanie tej liczby na równoważny znak ASCII i dołączenie jej na końcu łańcucha .

Oto podstawowy przykład w Pythonie:

import random # import random library  
passFile = open("passwords.txt", 'w') # create file passwords.txt
passNum = int(input("Number of passwords: ")) # get number of  passwords
passLength = int(input("Password length: ")) # get length of passwords  
for i in range(passNum):
    password = "" # reset password
    for i in range(passLength):
        num = random.randint(65, 122) # get random number
        while num in range(91, 97): # Don't include punctuation
            num = random.randint(65, 122)
        password += chr(num) # add character to current password 
    passFile.write(password + "\n") # add current password to file  
passFile.close() # close file

EDYCJA: dodano komentarze i kod, aby wygenerować wiele haseł i zapisać je w pliku

Chciałbym to polecenie:

date +%s | sha256sum | base64 | head -c 12

Przechodzę do strony http://passwordsgenerator.net/, która umożliwia generowanie ciągów losowych znaków do 2048 znaków, wybieranie wielkich liter, małych liter, cyfr od 0 do 9, znaków interpunkcyjnych lub dowolnej kombinacji.