4 veidi, kā ģenerēt spēcīgas iepriekš koplietotas atslēgas operētājsistēmā Linux

4 veidi, kā ģenerēt spēcīgas iepriekš koplietotas atslēgas operētājsistēmā Linux

Datu šifrēšanas laikā autentifikācijas nolūkos ir nepieciešama PSK atslēga. Tas ir efektīvs drošības protokols, jo kāds, kurš nezina par atslēgu, nevarēs atšifrēt datus. Tāpēc spēcīgas PSK atslēgas izvēle ir svarīga, ja nopietni domājat par savu datu aizsardzību no iebrucējiem.





Bet kāpēc PSK atslēgas ir svarīgas un kā Linux var automātiski ģenerēt spēcīgas un nejaušas PSK atslēgas?



Kas ir PSK atslēgas un kāpēc man tās ir vajadzīgas?

Iepriekš koplietota atslēga vai vienkārši PSK ir nejauša rakstzīmju virkne, ko izmanto kā paroli, šifrējot un atšifrējot datus. Kā norāda nosaukums, abas kriptogrāfijas procesā iesaistītās puses iepriekš zina atslēgu, jo atslēga ir nepieciešama ne tikai atšifrēšanas procesā, bet arī datu šifrēšanas laikā.





kā ievietot gifu instagramā

Viens no svarīgākajiem PSK atslēgu lietojumiem ir bezvadu tīkla drošība. Wi-Fi tīkli izmanto dažāda veida datu šifrēšanu, piemēram, WPA-PSK un WPA2-PSK , kur WPA apzīmē aizsargātu piekļuvi Wi-Fi. Parole, ko ievadāt pirms savienojuma ar Wi-Fi, ir arī PSK veids.

Tā kā mūsu drošība ir apdraudēta gandrīz visu laiku, iepriekš koplietotu atslēgu izmantošana datu pārsūtīšanas laikā var neļaut hakeriem šņaukt mūsu datus tīklā. Turklāt PSK izmantošana datu koplietošanas laikā nodrošina, ka datiem var piekļūt tikai tā persona, ar kuru vēlaties kopīgot.



Lai gan brutālu spēku uzbrukums joprojām var izrādīties efektīvs pret kriptogrāfijas atslēgām, izvēloties spēcīgu atslēgu, var samazināties iespēja, ka atslēga tiks uzlauzta.

Kā ģenerēt spēcīgas PSK atslēgas operētājsistēmā Linux

Ja PSK atslēga mums ir tik svarīga, vai mums visiem nevajadzētu izmantot PSK atslēgu, ko varam izmantot? Jā. Patiesībā jūsu datu šifrēšana ar paroli kopumā ir būtisks uzdevums, kas visiem būtu jāzina.



Saistīts: iemesli šifrēt jūsu Linux nodalījumus

Bet tas nenozīmē, ka jums būs nopietni jādomā un jāizdomā nejauša rakstzīmju virkne, ko izmantot kā PSK. Par laimi, Linux ir vairākas komandas, kas var radīt spēcīgas PSK atslēgas.



1. Izveidojiet spēcīgu atslēgu, izmantojot komandu OpenSSL

OpenSSL ir labi pazīstama komanda tīkla drošības entuziastu vidū, jo tā piedāvā daudzas utilītas, kas saistītas ar kriptogrāfijas funkcijām un atslēgām. Šis rīks ļauj ģenerēt dažāda lieluma nejaušas PSK atslēgas.

Lai ģenerētu 32 baitus garu PSK atslēgu, izmantojot komandu openssl:

openssl rand -base64 32

Izeja:

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

Līdzīgi jūs varat aizstāt baitu lielumu ar jebkuru numuru, kuru vēlaties ģenerēt nejauša lieluma iepriekš koplietotās atslēgas savā Linux sistēmā.

Piemēram, izdodiet šādu komandu, lai ģenerētu 128 baitu garu iepriekš koplietotu atslēgu.

openssl rand -base64 128

Uzziniet vairāk: veidi, kā šifrēt savu ikdienas dzīvi ar ļoti mazām pūlēm

2. Izveidojiet PSK ar GPG Utility

GPG, saīsinājums no GNU privātuma sargs ir slavens rīks, ko izmanto failu šifrēšanai un atšifrēšanai Linux sistēmā. Bet papildus tam jūs varat arī izmantot rīku, lai izvadītu spēcīgas iepriekš koplietotas atslēgas.

bez maksas atrodiet kontus, kas saistīti ar e -pastu

Izsaucot --gen-random gpg komandas metode ar base64 kodējumu ļaus jums izveidot bezgalīgu rakstzīmju kombināciju, kuru varat izmantot kā PSK.

Lai iegūtu 32 baitu iepriekš koplietotu atslēgu, izmantojot gpg komanda:

gpg --gen-random 1 32 | base64

Izeja:

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

The 1 iepriekšminētajā komandā ir kvalitātes līmenis un 32 ir skaits baiti vēlaties, lai būtu atslēga.

Līdzīgi, lai ģenerētu 64 baitu PSK:

gpg --gen-random 1 64 | base64

Saistīts: Izskaidroti atmiņas izmēri: biti un baiti kontekstā

3. Izmantojot datumu un sha256sum nejaušiem PSK

Datuma komanda operētājsistēmā Linux lietotājiem parāda informāciju, kas saistīta ar sistēmas datumu un laiku. Ne visi to zina, bet jūs varat izmantot šo komandu, lai ģenerētu spēcīgas atslēgas drošības nolūkos.

Piping datuma komandu ar sha256sum un bāze64 izvadīs nejaušas atslēgas, kuras varat izmantot kā PSK šifrēšanai.

date | sha256sum | base64 | head -c 32; echo

Izeja:

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Iepriekš minētā komanda izdrukās 32 baitu PSK. The galvu komanda nolasa un parāda pirmos 32 baitus no izvades.

Ja mēs izņemtu galvu no komandas sistēma parādīs 92 baitus garu virkni:

date | sha256sum | base64

Izeja:

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

Ņemiet vērā, ka jūs nevarēsit ģenerēt PSK atslēgu, kas ir garāka par 92 baitiem, izmantojot datums un sha256sum komandu.

Lai ģenerētu 64 baitu nejaušu iepriekš koplietotu atslēgu ar datums un sha256sum komanda:

date | sha256sum | base64 | head -c 64; echo

4. Pseidogadījumu skaitļu ģeneratoru izmantošana

Linux operētājsistēmai ir dažādi nejaušu skaitļu ģeneratori, piemēram, /dev/random un /dev/urandom failu. Tie ir īpaši faili operētājsistēmā Linux, kas kalpo kā pseidogadījuma numuru ģeneratori. Abi faili, /dev/random un /dev/urandom izmantojiet Linux entropijas kopu, lai ģenerētu nejaušus skaitļus.

Šie nejaušie skaitļi, ja tos apvieno ar bāze64 komanda var izvadīt spēcīgas rakstzīmju kombinācijas, kas ir piemērotas lietošanai kā iepriekš koplietota atslēga.

Lai ģenerētu 32 baitu PSK, izmantojot /dev/random fails:

kā pārbaudīt, vai manā iPhone nav vīrusu
head -c 32 /dev/random | base64

Ja vēlaties iegūt 128 baitu garu PSK atslēgu, izdodiet šādu komandu:

head -c 128 /dev/random | base64

Varat arī izmantot /dev/urandom failu, aizstājot /dev/random ar /dev/urandom . Abu šo failu darbība ir diezgan līdzīga un nemazinās PSK paaudzi.

Entropija ir no vides savāktais troksnis, piemēram, CPU ventilators, peles kustības un daudz kas cits. Entropijas baseins Linux sistēmā saglabā troksni, ko savukārt izmanto šie faili.

Skaitļu ģenerēšana /dev/random fails tiek aizturēts, kad ir pieejama mazāka entropija. No otras puses, u iekšā /dev/urandom apzīmē neierobežots jo paaudze nekad neapstājas, pat ja sistēmā ir mazāk entropijas.

Saistīts: Kas ir nejaušo skaitļu ģeneratori?

Datu šifrēšana labākai drošībai

Atslēgas un paroles ir svarīgas, aizsargājot jūsu privātumu. Pat šifrēšanas laikā iepriekš koplietotās atslēgas nodrošina visu datu pārraides procesu. Nejaušu iepriekš koplietotu atslēgu ģenerēšana ir vienkārša operētājsistēmā Linux, jo jūsu rīcībā vienmēr ir pieejamas vairākas utilītas.

Datu šifrēšana ir nepietiekami novērtēta prakse, kas jāievēro ikvienam. Galu galā vissvarīgākais ir informācija, kas jums pieder vai ir saistīta ar jums. Šo datu aizsardzībai pret nepiederošām personām vajadzētu būt prioritātei, ja nopietni plānojat slēpt savu informāciju no kibernoziedzniekiem.

Kopīgot Kopīgot Čivināt E -pasts Kā darbojas šifrēšana? Vai šifrēšana patiešām ir droša?

Jūs esat dzirdējuši par šifrēšanu, bet kas tas īsti ir? Ja noziedznieki to izmanto, vai šifrēšana ir droša? Lūk, kā darbojas šifrēšana un ko tā dara.

Lasīt Tālāk Saistītās tēmas
  • Linux
  • Drošība
  • Bezvadu drošība
Par autoru Deepesh Sharma(79 raksti publicēti)

Deepesh ir MUO Linux jaunākais redaktors. Viņš raksta informatīvus ceļvežus par Linux, lai sniegtu svētlaimīgu pieredzi visiem jaunpienācējiem. Neesat pārliecināts par filmām, bet, ja vēlaties runāt par tehnoloģijām, viņš ir jūsu puisis. Brīvajā laikā jūs varat atrast viņu lasot grāmatas, klausoties dažādus mūzikas žanrus vai spēlējot ģitāru.

Vairāk no Deepesh Sharma

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu