무작위 문자열을 생성하는 방법?

임의의 문자열 (예 : 비밀번호, 사용자 이름 등)을 생성하고 싶습니다. 필요한 길이 (예 : 13 자)를 지정할 수 있어야합니다.

어떤 도구를 사용할 수 있습니까?

보안 및 개인 정보 보호를 위해 웹 사이트의 온라인과 달리 온라인에서 문자열을 생성하는 것이 좋습니다.

가장 좋아하는 방법은 /dev/urandom함께 사용하여 tr원하지 않는 문자를 삭제 하는 것입니다 . 예를 들어 숫자와 문자 만 가져 오려면

head /dev/urandom | tr -dc A-Za-z0-9 | head -c 13 ; echo ''

또는 OWASP 비밀번호 특수 문자 목록 에서 더 많은 문자 를 포함 시키려면 다음을 수행 하십시오 .

</dev/urandom tr -dc 'A-Za-z0-9!"#$%&'\''()*+,-./:;<=>?@[\]^_`{|}~' | head -c 13  ; echo

tr입력에 대해 불평 하는 데 문제가 있으면 다음 과 같이 추가LC_ALL=C 하십시오.

LC_ALL=C tr -dc 'A-Za-z0-9!"#$%&'\''()*+,-./:;<=>?@[\]^_`{|}~' </dev/urandom | head -c 13 ; echo

임의의 비밀번호를 생성하려면 다음을 사용할 수 있습니다 pwgen.

pwgen은 임의의 의미는 없지만 발음하기 쉬운 암호를 생성합니다. 이 암호에는 소문자 또는 대소 문자 혼합 또는 숫자 만 입력 할 수 있습니다. 대문자와 숫자는 단어 만 기억할 때 위치를 쉽게 기억할 수있는 방식으로 배치됩니다.

길이가 13 인 7 개의 비밀번호를 생성하십시오.

geek@liv-inspiron:~$ pwgen 13 7
Eu7Teadiphaec giepahl3Oyaiy iecoo9Aetaib4 phaiChae6Eivi athoo3igee8Co
Iphu4ufeDeelo aesoYi2lie9he 

주석에서 언급했듯이 -s인수 를 사용하여 엔트로피가 줄어드는 것을 피할 수 있습니다 (예 : 더 안전하고 완전히 임의적이지만 기억하기 어려운 비밀번호 생성).

geek@liv-inspiron:~$ pwgen -s 13 7
eAfycrPlM4cYv 4MRXmZmyIVNBp D8y71iqjG7Zq7 FQRHcserl4R8O yRCUtPtV3dsqV
0vJpp2h0OrgF1 QTp7MKtJyTrjz 

임의의 사용자 이름을 생성하려면 다음을 사용할 수 있습니다 gpw.

이 패키지는 확실한 암호를 생성합니다. 그것은 당신이 그것을 공급하는 사전에서 가져온 세 글자 조합 (기록)의 통계를 사용합니다.

길이가 13 인 7 개의 비밀번호 (사용자 이름)를 생성하십시오.

geek@liv-inspiron:~$ gpw 7 13
sreepoidahsas
risadiestinge
ntodynesssine
deodstestress
natinglumperm
riasigentspir
enderiferback

나는 openssl암호의 스위스 군용 칼 명령을 사용하고 있습니다.

openssl rand -base64 12

또는

openssl rand -hex 12

방법은 다음과 같습니다. 10 자의 임의 문자열을 생성합니다. "문자열"을 다른 문자열 처리 도구로 대체하여 최적화 할 수 있습니다.

cat /dev/urandom | tr -dc 'a-zA-Z0-9' | fold -w 10 | head -n 1

내가 사용하는 모든 배포판에 내장 된 표준 Linux 도구로 가능한 최고의 엔트로피로 암호를 생성하려면 다음을 수행하십시오.

< /dev/urandom tr -cd "[:print:]" | head -c 32; echo

32 (공백)에서 126 (물결표, ~) 까지 모든 ASCII 인쇄 가능 문자를 출력합니다 . 비밀번호 길이는 head의 -c플래그 로 제어 할 수 있습니다 . 다른 가능한 문자 세트도 있습니다 tr(공백을 포함하지 않고 문자 33-126, 사용 [:graph:]).

원하는 임의성 수준에 따라 bash ( zsh및 ksh가능하면 다른) 내장 $RANDOM변수를 사용할 수 있습니다.

$ echo $RANDOM | tr '[0-9]' '[a-z]'
bfeci
$ echo $RANDOM | tr '[0-9]' '[a-z]'
cijjj

직접 읽는 방법 /dev/urandom은 훨씬 간단하지만 완료를 위해 다음을 사용할 수도 있습니다 $RANDOM.

echo $(for((i=1;i<=13;i++)); do printf '%s' "${RANDOM:0:1}"; done) | tr '[0-9]' '[a-z]'

중요 :이 솔루션은 알파벳의 처음 10자를 사용하여 임의의 문자열 만 생성합니다. 그것이 당신에게 충분한 지 아닌지는 당신이 이것에 필요한 것에 달려 있습니다.

Pablo Repetto에서 영감을 얻은이 기억하기 쉬운 솔루션으로 끝났습니다 .

shuf -zer -n20  {A..Z} {a..z} {0..9}

-z는 다중 라인 출력을 피합니다

-e 결과를 에코

-r 모든 문자가 여러 번 나타날 수 있도록 허용

길이가 20자인 -n20 임의 문자열

{A..Z} {a..z} {0..9} 문자 클래스 허용

shuf Linux coreutils의 일부이며 광범위하게 사용 가능하거나 적어도 포팅되었습니다.

@Brandin은 다른 답변에 대한 의견에서 최대 100 바이트를 /dev/urandom사용 하는 방법을 설명했습니다 head -c 100. 이를 수행하는 다른 방법은 다음과 dd같습니다.

tr -dc A-Za-z0-9 < /dev/urandom | dd bs=100 count=1 2>/dev/null

2>/dev/null의 마지막 dd명령은 출력 "/ ... 기록 아웃 ... 레코드"를 억제하는 것이다.

나는이 두 가지 방법 사이의 실질적인 장점 / 단점을 알지 못합니다.

tr입력에 대해 불평 하는 두 가지 방법에 문제가있었습니다 . 나는 이것이 바이너리 입력을받는 것을 좋아하지 않기 때문에 생각했기 때문에으로 첫 번째 필터링 /dev/random을 제안 했습니다 iconv -c -t US. 그러나 Gilles는 다음과 같은 다른 진단 및 솔루션을 제안했습니다.

LC_ALL=C tr -dc A-Za-z0-9 </dev/urandom | dd bs=100 count=1 2>/dev/null

APG 일부 Linux 배포판에는 기본적으로 포함되어 있습니다.

Special, Numeric, Capital 및 Lower 하위 집합에서 크기 5에서 10까지의 암호를 생성하려면 명령은 다음과 같습니다.

apg -MSNCL -m 5 -x 10

그리고 반환

@OpVeyhym9
3:Glul
3DroomIc?
hed&Os0
NefIj%Ob3
35Quok}

댓글에서 @landroni가 말했듯이.

md5정확하게이 목적을 가진 도구 중 하나를 사용할 수 있습니다 . 완전히 임의의 암호를 만드는 경우을 사용할 수 있습니다 md5pass. "일반 텍스트"를 "소금"과 함께 사용하여 나중에 복구 할 수있는 동일한 암호를 점프 비트 구성으로 사용할 수 있거나 완전히 다른 방법으로 사용할 수 있기 때문에 사용하기에 매우 유용한 도구입니다. 항상 임의의 비밀번호. 일반적인 사용법은 다음과 같습니다.

md5pass [password] [salt]

여기서 password임의의 문자열 구성에 사용될 선택된 단어이며 사용되는 salt바이트 단위의 점프입니다. 이처럼 :

md5pass word

$1$.MUittVW$j.XDTF1QRnxqFdXRUiSLs0

이렇게하면 "임의의 시퀀스"암호가 만들어집니다. no를 사용 salt하면 나중에이 동일한 문자열을 다시 작성하지 못할 수 있습니다.

그러나 다음 salt과 같이 사용하면

md5pass word 512

$1$512$.0jcLPQ83jgszaPT8xzds0

그런 다음 단어가 원래 정의 된 경우 동일한 소금 (또는 점프)과 함께 단어를 사용하면 복구 할 수있는 시퀀스를 만들 수 있습니다.

xxdLinux 및 OS에서 작동하는 길이를 -l을 통해 지정 하려면 명령을 사용하십시오 . https://www.howtoforge.com/linux-xxd-command/

xxd -l16 -ps /dev/urandom

이 두 명령은 각각 임의의 비밀번호와 비밀번호 문구를 생성합니다.

shuf --random-source=/dev/urandom --repeat --head-count=20 file_with_characters | tr --delete '\n'

shuf --random-source=/dev/urandom --repeat --head-count=7 file_with_words | tr '\n' ' '

비밀번호 생성기는 비밀번호에 사용하려는 모든 문자, 한 줄에 하나씩, 정확히 한 번에 하나씩 포함 된 file_with_characters가 필요합니다. 파일에는 빈 줄이 없어야하며 줄은 개행으로 끝나야합니다.

비밀번호 문구 생성기는 비밀번호 문구에 사용할 모든 단어, 한 줄에 하나씩, 정확히 한 번에 하나씩 포함 된 file_with_words가 필요합니다. 파일에는 빈 줄이 없어야하며 줄은 개행으로 끝나야합니다.

--head-count 옵션은 암호 길이 (문자 또는 암호)를 단어로 지정합니다.

macOS에서 tr로 / dev / urandom을 파이프하는 것이 작동하지 않는 것을 발견했습니다. 다른 방법이 있습니다.

set="abcdefghijklmonpqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789"
n=6
rand=""
for i in `seq 1 $n`; do
    char=${set:$RANDOM % ${#set}:1}
    rand+=$char
done
echo $rand

나는 사용한다:

base64 < /dev/urandom | tr -d 'O0Il1+\' | head -c 44

이것은 57 개의 가능한 문자를 제공합니다. 구별하기 어려운 문자 ( )가 제거되었으므로 문자열을 복사하여 붙여 넣기 (제거 +및 \)하거나 인쇄하고 다시 입력 할 수 있습니다 I1lO0.

• 44 자에게 나에게 : log ₂ (57 ⁴⁴ )> 256.64 비트 엔트로피
• 22 문자는 나에게 : log ₂ (57 ²² )> 128.32 비트 엔트로피

나는 이것을 좋아한다.

• 명령은 입력하기 쉽고 기억하기 쉽습니다
• 추가 바이너리가없는 표준 시스템 도구를 사용합니다.
• 많은 무작위성을 "폐기"하지 않습니다 (무작위 비트의 89 %를 tr로 직접 배관하는 솔루션의 경우 ~ 24 % 사용)
• 22와 44 문자는 두 개의 중단 점의 공통 전력을 아주 잘 (짝수 위) 짝짓기합니다.
• 최소한의 인적 오류율로 출력을 쉽게 선택하여 붙여 넣기 또는 인쇄 및 재 입력 할 수 있습니다.
• md5sum / sha1sum 등과 같은 16 진 인코딩 (22 및 44 대신 32 및 64)보다 짧은 솔루션

에 신용 https://unix.stackexchange.com/a/230676/9583 내 초기 영감 특히 코멘트.

"한 가지 일을 잘 수행하는 많은 작은 도구"라는 유닉스 철학은이 경우 매우 유용합니다.

• /dev/urandom임의의 "바이트" 스트림 (인쇄 할 수없는 문자 포함)
• base64 바이트 데이터를 [A-Za-z0-9/+] (인쇄 할 수있는)
• dd 인수로 주어진 수정자를 적용하여 출력에 입력을 복사합니다 (블록 크기 및 블록 수를 포함 할 수 있음).

OSX

base64     < /dev/urandom | dd bs=1k count=1

리눅스

base64 -w0 < /dev/urandom | dd bs=1k count=1

노트:

• 문자의 서브 세트가 필요한 경우 파이프에 수정자를 삽입 할 수 있습니다.
  • 예 : tr -d '[A-Z/+]'대문자를 제거 +하고/
• bs(블록 크기)를 원하는 길이로 설정할 수 있습니다 .
• Linux에서는 base64기본적으로 76 개의 열로 줄 바꿈되며 -w0원하지 않는 경우 다시 설정해야합니다 .

평소의 명령을 입력하여 비밀번호를 생성하고 싶습니다.

$ cat /dev/urandom | base64 | head -n 1 |tr -dc '[:alnum:]' |cut -c -13
b0R55751vWW9V

비밀번호 길이를 구성하려면 cut 명령의 숫자를 필요한 길이 (예 : 24 자)로 변경하십시오.

$ cat /dev/urandom | base64 | head -n 1 |tr -dc '[:alnum:]' |cut -c -24
WFBhVHuKbrnRhd5kdWXPzmZG

0 또는 O, 1 또는 l을 혼동하고 싶지 않습니까? 다른 필터로 필터링tr

$ cat /dev/urandom | base64 | head -n 1 |tr -dc '[:alnum:]' | tr -d '0O1l'|cut -c -24
JuCphwvhrhppD9wVqfpP2beG

나는 개인적으로 암호에 특별한 문자를 선호하지 않으므로 [:alnum:]암호 생성기 에만 선택 합니다

secpwgenAlpine Linux에서 유지 관리 하고 소스를 Github에 유지합니다 .

임의의 문자열 또는 주사위 문구를 생성 할 수 있습니다.

musl64 [~]$ secpwgen
USAGE: secpwgen <-p[e] | -A[adhsy] | -r | -s[e]> N

PASSPHRASE of N words from Diceware dictionary
  -p    generate passphrase
  -pe   generate enhanced (with symbols) passphrase

SKEY PASSWORD of N words from S/Key dictionary
  -s    generate passphrase
  -se   generate enhanced (with symbols) passphrase

ASCII RANDOM of N elements (at least one option MUST be present)
  -A    Each letter adds the following random elements in output:
    a    alphanumeric characters
    d    decimal digits
    h    hexadecimal digits
    s    special characters
    y    3-4 letter syllables

RAW RANDOM
  -r    output BASE64 encoded string of N random BITS
  -k    output koremutake encoding of N random BITS

13 자의 임의 문자열을 생성하려면 다음을 사용하십시오.

musl64 [~]$ secpwgen -Aas 13
----------------
WK5#*V<]M3<CU ;ENTROPY=67.21 bits
----------------
INFO: destroying random number generator.
INFO: zeroing memory.

musl64 [~]$ secpwgen -Aa 13
----------------
GP0FIEBM9Y3BT ;ENTROPY=67.21 bits
----------------
INFO: destroying random number generator.
INFO: zeroing memory.

사용자가 비밀번호를 기억하려면 diceware 구문을 사용하십시오.

musl64 [~]$ secpwgen -p 5
----------------
wq seen list n8 kerr  ;ENTROPY=65.00 bits
----------------
INFO: destroying random number generator.
INFO: zeroing memory.

나는 개인적으로 좋아한다 :

musl64 [~]$ secpwgen -r 512
----------------
h62lL7G4gwh3/j9c7YteQvVXoqJrQKKPWVR3Lt7az36DcfWZWtUgBT19iwmJBwP4UahNzPe7qYD7OcklUFpCzQ== ;ENTROPY=512.00 bits
----------------
INFO: destroying random number generator.
INFO: zeroing memory.

매우 안전한 암호를 얻는 방법 (여기서 16은 암호 길이입니다) :

cat /dev/urandom | tr -cd [:graph:]|head -c 16

결과 예 :

jT@s_Nx]gH<wL~W}

또는 여러 개의 비밀번호를 생성하려면 다음을 수행하십시오.

고양이 / dev / urandom | tr -cd [: 그래프 :] | 폴드 -w 16 | 헤드 -6

결과 예 :

7ck%G7'|f&}_8(]s
<?*]E.CG[NB'gK#A
:tF-WPTOa3!i7S(h
2xy(>=%3=Kb1B$`6
*98Lf{d?Jzb}6q1\
E7uCEAN2Hz]]y|5*

보안 수준이 낮음 (작은 문자 집합) :

cat /dev/urandom |base64 -w 0|fold -w 16|head -6

결과 예 :

rJqYxYZLOTV+A45w
PUKQ+BoBf6yfZw5m
+LRfpsN9CsLRiN8V
yMS6zDpL6NHmG17s
yTUWPG7Rum97schi
cognvjVwaKaAyPRK

이것을 달성하기위한 매우 쉽고 간단한 (아마도 더 간단하게) 방법은 주어진 범위에서 임의의 숫자를 생성하고 그 숫자를 동등한 ASCII 문자로 변환 한 다음 문자열 끝에 추가하는 것입니다 .

다음은 파이썬의 기본 예입니다.

import random # import random library  
passFile = open("passwords.txt", 'w') # create file passwords.txt
passNum = int(input("Number of passwords: ")) # get number of  passwords
passLength = int(input("Password length: ")) # get length of passwords  
for i in range(passNum):
    password = "" # reset password
    for i in range(passLength):
        num = random.randint(65, 122) # get random number
        while num in range(91, 97): # Don't include punctuation
            num = random.randint(65, 122)
        password += chr(num) # add character to current password 
    passFile.write(password + "\n") # add current password to file  
passFile.close() # close file

편집 : 주석 추가 및 코드를 추가하여 여러 암호를 생성하고 파일에 작성

이 명령을 원합니다 :

date +%s | sha256sum | base64 | head -c 12

http://passwordsgenerator.net/으로 이동 하면 최대 2048 자까지 임의의 문자열을 생성하고 대문자, 소문자, 숫자 0-9, 문장 부호 또는 임의의 조합을 선택할 수 있습니다.