4 spôsoby, ako generovať silné vopred zdieľané kľúče v systéme Linux

4 spôsoby, ako generovať silné vopred zdieľané kľúče v systéme Linux

Počas šifrovania údajov je na účely autentifikácie potrebný kľúč PSK. Je to účinný bezpečnostný protokol, pretože niekto, kto nevie o kľúči, nebude schopný dešifrovať údaje. Preto je výber silného kľúča PSK dôležitý, ak to s ochranou údajov pred votrelcami myslíte vážne.





Prečo sú však PSK kľúče dôležité a ako môžete v Linuxe automaticky generovať silné a náhodné PSK kľúče?



Čo sú to kľúče PSK a prečo ich potrebujem?

Vopred zdieľaný kľúč alebo jednoducho PSK je náhodný reťazec znakov, ktorý sa používa ako heslo pri šifrovaní a dešifrovaní údajov. Ako naznačuje názov, obe strany zapojené do kryptografického procesu poznajú kľúč vopred, pretože kľúč je potrebný nielen počas dešifrovania, ale aj pri šifrovaní údajov.





resetujte tento počítač, pri resetovaní počítača sa vyskytol problém

Jednou z najdôležitejších aplikácií kľúčov PSK je zabezpečenie bezdrôtovej siete. Siete Wi-Fi používajú rôzne typy šifrovania údajov, ako napr WPA-PSK a WPA2-PSK , kde WPA znamená chránený prístup Wi-Fi. Heslo, ktoré zadáte pred pripojením k sieti Wi-Fi, je tiež typom PSK.

Pretože je naše zabezpečenie ohrozené takmer stále, používanie vopred zdieľaných kľúčov počas prenosu údajov môže zabrániť hackerom, aby čuchali k našim údajom prostredníctvom siete. Používanie PSK pri zdieľaní údajov tiež zaisťuje, že k údajom bude mať prístup iba osoba, s ktorou chcete zdieľať.



Aj keď sa útok hrubou silou stále môže ukázať ako účinný proti kryptografickým kľúčom, výber silného kľúča môže znížiť šance na prelomenie kľúča.

Ako generovať silné kľúče PSK v systéme Linux

Ak je pre nás kľúč PSK taký dôležitý, nemali by sme všetci mať kľúč PSK, ktorý môžeme použiť? Áno. Šifrovanie údajov pomocou hesla je vo všeobecnosti zásadnou úlohou, o ktorej by mal každý vedieť.



Súvisiace: Dôvody na šifrovanie oddielov Linuxu

To však neznamená, že budete musieť premýšľať a vymyslieť náhodný reťazec znakov, ktoré použijete ako PSK. Našťastie má Linux niekoľko príkazov, ktoré môžu vygenerovať silné kľúče PSK, ktoré môžete použiť.



1. Vytvorte silný kľúč pomocou príkazu OpenSSL

OpenSSL je dobre známy príkaz medzi nadšencami zabezpečenia siete, pretože poskytuje množstvo nástrojov týkajúcich sa kryptografických funkcií a kľúčov. Tento nástroj vám umožňuje generovať náhodné kľúče PSK rôznych veľkostí bajtov.

Ak chcete vygenerovať 32-bajtový kľúč PSK pomocou príkazu openssl:

openssl rand -base64 32

Výkon:

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

Podobne môžete veľkosť bajtu nahradiť ľubovoľným číslom, ktoré chcete v systéme Linux generovať vopred zdieľané kľúče ľubovoľnej veľkosti.

Zadajte napríklad nasledujúci príkaz na vygenerovanie 128-bajtového vopred zdieľaného kľúča.

openssl rand -base64 128

Zistite viac: Spôsoby, ako šifrovať svoj každodenný život s minimálnym úsilím

2. Vytvorte PSK pomocou GPG Utility

GPG, skratka pre Ochrana súkromia GNU je renomovaný nástroj používaný na šifrovanie a dešifrovanie súborov v systéme Linux. Okrem toho však môžete nástroj použiť aj na výstup silných, zdieľaných kľúčov.

bezplatne nájdete účty prepojené s e -mailom

Vyvolanie súboru --gen-random metóda príkazu gpg s kódovaním base64 vám umožní vygenerovať nekonečnú kombináciu znakov, ktoré môžete použiť ako PSK.

Ak chcete získať 32-bajtový vopred zdieľaný kľúč pomocou súboru gpg príkaz:

gpg --gen-random 1 32 | base64

Výkon:

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

The 1 vo vyššie uvedenom príkaze je úroveň kvality a 32 je počet bajtov chcete mať kľúč.

Podobne, ak chcete vygenerovať 64-bajtový súbor PSK:

gpg --gen-random 1 64 | base64

Súvisiace: Vysvetlené veľkosti pamäte: bity a bajty v kontexte

3. Použitie dátumu a sha256sum pre náhodné PSK

Príkaz date v Linuxe zobrazuje používateľom informácie týkajúce sa systémového dátumu a času. Nie každý to vie, ale tento príkaz môžete použiť na vygenerovanie silných kľúčov na účely zabezpečenia.

Potrubie príkazu dátumu pomocou sha256sum a base64 vydá náhodné kľúče, ktoré môžete použiť ako PSK na šifrovanie.

date | sha256sum | base64 | head -c 32; echo

Výkon:

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Vyššie uvedený príkaz vytlačí 32-bajtový súbor PSK. The hlava príkaz načíta a zobrazí prvých 32 bajtov z výstupu.

Ak by sme odstránili hlava z príkazu systém zobrazí 92 bajtov dlhý reťazec:

date | sha256sum | base64

Výkon:

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

Upozorňujeme, že kľúč PSK, ktorý je dlhší ako 92 bajtov, nebudete môcť vygenerovať pomocou súboru dátum a sha256sum príkaz.

Na vygenerovanie 64-bajtového náhodného vopred zdieľaného kľúča pomocou súboru dátum a sha256sum príkaz:

date | sha256sum | base64 | head -c 64; echo

4. Použitie generátorov pseudonáhodných čísel

Operačný systém Linux má rôzne generátory náhodných čísel, ako napríklad /dev/random a /dev/urandom súbor. Ide o špeciálne súbory v systéme Linux, ktoré slúžia ako generátory pseudonáhodných čísel. Oba súbory, /dev/random a /dev/urandom na generovanie náhodných čísel použite fond entropií Linuxu.

Tieto náhodné čísla v kombinácii s base64 príkaz môže vytvárať silné kombinácie znakov, ktoré sú vhodné na použitie ako vopred zdieľaný kľúč.

Na vygenerovanie 32-bajtového PSK pomocou /dev/random súbor:

Ako opraviť pripojenie k bezdrôtovej sieti nemá platnú konfiguráciu ip
head -c 32 /dev/random | base64

Ak chcete získať 128-bajtový kľúč PSK, zadajte nasledujúci príkaz:

head -c 128 /dev/random | base64

Alternatívne môžete tiež použiť /dev/urandom súbor nahradením /dev/random s /dev/urandom . Fungovanie oboch týchto súborov je dosť podobné a nebude zasahovať do generácie PSK.

Entropia je hluk zhromaždený z prostredia, ako napríklad ventilátor procesora, pohyby myši a ďalšie. Pool entropií v systéme Linux ukladá hluk, ktorý tieto súbory naopak používajú.

Generovanie čísel súboru /dev/random súbor je pozastavený, ak je k dispozícii menšia entropia. Na druhej strane, u v /dev/urandom znamenať neobmedzene pretože generácia sa nikdy nezastaví, aj keď je v systéme menšia entropia.

Súvisiace: Čo sú generátory náhodných čísel?

Šifrovanie údajov pre lepšiu bezpečnosť

Kľúče a heslá sú dôležité z hľadiska ochrany vášho súkromia. Aj počas šifrovania vopred zdieľané kľúče zaisťujú celý proces prenosu údajov. Generovanie náhodných vopred zdieľaných kľúčov je v systéme Linux jednoduché, pretože máte k dispozícii niekoľko nástrojov.

Šifrovanie údajov je podceňovaný postup, ktorý by mal každý dodržiavať. Nakoniec sú dôležité iba informácie, ktoré vám patria alebo sa vás týkajú. Ochrana týchto údajov pred cudzími ľuďmi by mala mať vysokú prioritu, ak to so skrývaním svojich informácií pred počítačovými zločincami myslíte vážne.

zdieľam zdieľam Tweet E -mail Ako funguje šifrovanie? Je šifrovanie skutočne bezpečné?

Počuli ste už o šifrovaní, ale čo to vlastne je? Je šifrovanie bezpečné, ak ho používajú zločinci? Tu je návod, ako šifrovanie funguje a na čo slúži.

Čítajte ďalej Súvisiace témy
  • Linux
  • Zabezpečenie
  • Bezdrôtové zabezpečenie
O autorovi Deepesh Sharma(79 publikovaných článkov)

Deepesh je juniorský editor pre Linux na MUO. Píše informačné príručky pre systém Linux s cieľom poskytnúť všetkým novým záujemcom blažený zážitok. Nie ste si istí filmami, ale ak chcete hovoriť o technológiách, je to váš chlap. Vo svojom voľnom čase ho môžete nájsť pri čítaní kníh, počúvaní rôznych hudobných žánrov alebo hre na gitare.

Viac od Deepesh Sharmy

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber