4 načina za stvaranje jakih unaprijed podijeljenih ključeva na Linuxu

4 načina za stvaranje jakih unaprijed podijeljenih ključeva na Linuxu

Tijekom šifriranja podataka, za potrebe autentifikacije potreban je PSK ključ. To je učinkovit sigurnosni protokol jer netko tko ne zna za ključ neće moći dešifrirati podatke. Stoga je odabir snažnog PSK ključa važan ako mislite ozbiljno zaštititi svoje podatke od uljeza.





Ali zašto su ključevi PSK važni i kako možete automatski generirati jake i nasumične ključeve PSK u Linuxu?



Što su PSK ključevi i zašto mi trebaju?

Unaprijed podijeljeni ključ, ili jednostavno PSK, nasumični je niz znakova koji se koristi kao lozinka tijekom šifriranja i dešifriranja podataka. Kao što naziv govori, obje strane uključene u kriptografski proces unaprijed znaju ključ jer je ključ potreban ne samo tijekom procesa dešifriranja, već i tijekom šifriranja podataka.





najbolji linux distro za web razvoj

Jedna od najvažnijih aplikacija PSK ključeva je sigurnost bežične mreže. Wi-Fi mreže koriste različite vrste šifriranja podataka, npr WPA-PSK i WPA2-PSK , gdje WPA označava Wi-Fi zaštićeni pristup. Lozinka koju unesete prije povezivanja na Wi-Fi također je vrsta PSK-a.

Budući da je naša sigurnost gotovo cijelo vrijeme ugrožena, korištenje unaprijed podijeljenih ključeva tijekom prijenosa podataka može spriječiti hakere da njuškaju naše podatke putem mreže. Također, korištenje PSK -a tijekom dijeljenja podataka osigurava da podacima pristupa samo osoba s kojom želite podijeliti.



Iako se napad grube sile i dalje može pokazati učinkovitim protiv kriptografskih ključeva, odabir jakog ključa može smanjiti šanse da ključ probije.

Kako generirati jake PSK ključeve na Linuxu

Ako nam je ključ PSK toliko važan, ne bismo li svi trebali imati ključ PSK koji možemo koristiti? Da. Zapravo, šifriranje vaših podataka lozinkom, općenito, ključan je zadatak o kojem bi svi trebali znati.



Povezano: Razlozi za šifriranje vaših Linux particija

No, to ne znači da ćete morati dobro razmisliti i smisliti slučajan niz znakova koje ćete koristiti kao PSK. Srećom, Linux ima nekoliko naredbi koje mogu generirati jake PSK ključeve koje možete koristiti.



1. Generirajte snažan ključ pomoću naredbe OpenSSL

OpenSSL je dobro poznata naredba među ljubiteljima mrežne sigurnosti jer pruža brojne pomoćne programe vezane za kriptografske funkcije i ključeve. Ovaj vam alat omogućuje generiranje nasumičnih PSK ključeva različitih veličina bajtova.

Da biste generirali 32-bajtni PSK ključ pomoću naredbe openssl:

openssl rand -base64 32

Izlaz:

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

Slično, veličinu bajta možete zamijeniti bilo kojim brojem koji želite generirati unaprijed podijeljene ključeve slučajne veličine na vašem Linux sustavu.

Na primjer, izdajte sljedeću naredbu za generiranje unaprijed podijeljenog ključa dugačkog 128 bajta.

openssl rand -base64 128

Saznajte više: Načini šifriranja svakodnevnog života s vrlo malo truda

2. Izradite PSK pomoću uslužnog programa GPG

GPG, kratica za GNU Guard Privacy Guard je poznati alat koji se koristi za šifriranje i dešifriranje datoteka na Linux sustavu. No, osim toga, alat možete koristiti i za ispis jakih unaprijed podijeljenih ključeva.

otključava li rootanje telefona

Pozivajući na --gen-random metoda naredbe gpg s kodiranjem base64 omogućit će vam generiranje beskonačne kombinacije znakova koje možete koristiti kao PSK.

Da biste dobili 32-bajtni unaprijed podijeljeni ključ pomoću gpg naredba:

gpg --gen-random 1 32 | base64

Izlaz:

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

The 1 u spomenutoj naredbi je razinu kvalitete i 32 je broj bajtova želite da ključ ima.

Slično, za generiranje 64-bajtnog PSK-a:

gpg --gen-random 1 64 | base64

Povezano: Objašnjene veličine memorije: bitovi i bajtovi u kontekstu

3. Korištenje datuma i sha256sum za nasumične PSK -ove

Naredba date u Linuxu prikazuje korisnicima informacije vezane za datum i vrijeme sustava. To ne znaju svi, ali ovu naredbu možete koristiti za generiranje jakih ključeva u sigurnosne svrhe.

Sastavljanje naredbe date pomoću sha256sum i base64 će ispisati nasumične ključeve koje možete koristiti kao PSK za šifriranje.

date | sha256sum | base64 | head -c 32; echo

Izlaz:

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Gore spomenuta naredba ispisat će 32-bajtni PSK. The glava naredba čita i prikazuje prvih 32 bajta s izlaza.

Ako bismo uklonili glava iz naredbe sustav će prikazati niz od 92 bajta:

date | sha256sum | base64

Izlaz:

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

Imajte na umu da nećete moći generirati PSK ključ koji je duži od 92 bajta pomoću datum i sha256sum naredba.

Za generiranje 64-bajtnog slučajnog unaprijed podijeljenog ključa s datum i sha256sum naredba:

date | sha256sum | base64 | head -c 64; echo

4. Korištenje generatora pseudoslučajnih brojeva

Operacijski sustav Linux ima različite generatore slučajnih brojeva, poput /dev/random i /dev/urandom datoteka. To su posebne datoteke u Linuxu koje služe kao generatori pseudo slučajnih brojeva. Obje datoteke, /dev/random i /dev/urandom koristiti Linux entropijsko spremište za generiranje slučajnih brojeva.

Ovi slučajni brojevi u kombinaciji s base64 naredba može ispisati snažne kombinacije znakova prikladne za upotrebu kao unaprijed podijeljeni ključ.

Za generiranje 32-bajtnog PSK-a pomoću /dev/random datoteka:

omogućiti prozore za pomicanje s dva prsta 10
head -c 32 /dev/random | base64

Ako želite dobiti PSK ključ dug 128 bajta, izdajte sljedeću naredbu:

head -c 128 /dev/random | base64

Alternativno, možete koristiti i /dev/urandom datoteku zamjenom /dev/random s /dev/urandom . Rad obje ove datoteke prilično je sličan i neće utjecati na generaciju PSK.

Entropija je šum prikupljen iz okoline, poput ventilatora procesora, pokreta miša i drugo. Spremište entropija na Linux sustavu pohranjuje šum koji ove datoteke koriste.

Generacija brojeva /dev/random datoteka se stavlja na čekanje kada je dostupna manja entropija. S druge strane, u u /dev/urandom stoji za neograničen jer generacija nikada ne prestaje, čak i kad je manja entropija u sustavu.

Povezano: Što su generatori slučajnih brojeva?

Šifriranje podataka radi bolje sigurnosti

Ključevi i lozinke važni su kada je u pitanju zaštita vaše privatnosti. Čak i tijekom šifriranja, unaprijed podijeljeni ključevi osiguravaju cijeli proces prijenosa podataka. Generiranje nasumičnih unaprijed podijeljenih ključeva jednostavno je u Linuxu jer vam je nekoliko uslužnih programa uvijek na raspolaganju.

Šifriranje podataka potcijenjena je praksa koju bi svi trebali slijediti. Na kraju, bitni su samo podaci koji vam pripadaju ili su vam povezani. Zaštita ovih podataka od stranaca trebala bi biti prioritet ako ozbiljno skrivate svoje podatke od kibernetičkih kriminalaca.

Udio Udio Cvrkut E -pošta Kako funkcionira šifriranje? Je li šifriranje zapravo sigurno?

Čuli ste za šifriranje, ali što je to točno? Ako ga kriminalci koriste, je li enkripcija sigurna za upotrebu? Evo kako funkcionira šifriranje i što radi.

Pročitajte Dalje Povezane teme
  • Linux
  • Sigurnost
  • Bežična sigurnost
O autoru Deepesh Sharma(79 objavljenih članaka)

Deepesh je mlađi urednik za Linux u MUO -u. On piše informativne vodiče o Linuxu s ciljem pružiti blaženo iskustvo svim pridošlicama. Nisam siguran u filmove, ali ako želite razgovarati o tehnologiji, on je vaš momak. U slobodno vrijeme možete ga pronaći kako čita knjige, sluša različite glazbene žanrove ili svira gitaru.

Više od Deepesh Sharma

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu