Datu šifrēšanas laikā autentifikācijas nolūkos ir nepieciešama PSK atslēga. Tas ir efektīvs drošības protokols, jo kāds, kurš nezina par atslēgu, nevarēs atšifrēt datus. Tāpēc spēcīgas PSK atslēgas izvēle ir svarīga, ja nopietni domājat par savu datu aizsardzību no iebrucējiem.
Bet kāpēc PSK atslēgas ir svarīgas un kā Linux var automātiski ģenerēt spēcīgas un nejaušas PSK atslēgas?
Kas ir PSK atslēgas un kāpēc man tās ir vajadzīgas?
Iepriekš koplietota atslēga vai vienkārši PSK ir nejauša rakstzīmju virkne, ko izmanto kā paroli, šifrējot un atšifrējot datus. Kā norāda nosaukums, abas kriptogrāfijas procesā iesaistītās puses iepriekš zina atslēgu, jo atslēga ir nepieciešama ne tikai atšifrēšanas procesā, bet arī datu šifrēšanas laikā.
kā ievietot gifu instagramā
Viens no svarīgākajiem PSK atslēgu lietojumiem ir bezvadu tīkla drošība. Wi-Fi tīkli izmanto dažāda veida datu šifrēšanu, piemēram, WPA-PSK un WPA2-PSK , kur WPA apzīmē aizsargātu piekļuvi Wi-Fi. Parole, ko ievadāt pirms savienojuma ar Wi-Fi, ir arī PSK veids.
Tā kā mūsu drošība ir apdraudēta gandrīz visu laiku, iepriekš koplietotu atslēgu izmantošana datu pārsūtīšanas laikā var neļaut hakeriem šņaukt mūsu datus tīklā. Turklāt PSK izmantošana datu koplietošanas laikā nodrošina, ka datiem var piekļūt tikai tā persona, ar kuru vēlaties kopīgot.
Lai gan brutālu spēku uzbrukums joprojām var izrādīties efektīvs pret kriptogrāfijas atslēgām, izvēloties spēcīgu atslēgu, var samazināties iespēja, ka atslēga tiks uzlauzta.
Kā ģenerēt spēcīgas PSK atslēgas operētājsistēmā Linux
Ja PSK atslēga mums ir tik svarīga, vai mums visiem nevajadzētu izmantot PSK atslēgu, ko varam izmantot? Jā. Patiesībā jūsu datu šifrēšana ar paroli kopumā ir būtisks uzdevums, kas visiem būtu jāzina.
Saistīts: iemesli šifrēt jūsu Linux nodalījumus
Bet tas nenozīmē, ka jums būs nopietni jādomā un jāizdomā nejauša rakstzīmju virkne, ko izmantot kā PSK. Par laimi, Linux ir vairākas komandas, kas var radīt spēcīgas PSK atslēgas.
1. Izveidojiet spēcīgu atslēgu, izmantojot komandu OpenSSL
OpenSSL ir labi pazīstama komanda tīkla drošības entuziastu vidū, jo tā piedāvā daudzas utilītas, kas saistītas ar kriptogrāfijas funkcijām un atslēgām. Šis rīks ļauj ģenerēt dažāda lieluma nejaušas PSK atslēgas.
Lai ģenerētu 32 baitus garu PSK atslēgu, izmantojot komandu openssl:
openssl rand -base64 32
Izeja:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=
Līdzīgi jūs varat aizstāt baitu lielumu ar jebkuru numuru, kuru vēlaties ģenerēt nejauša lieluma iepriekš koplietotās atslēgas savā Linux sistēmā.
Piemēram, izdodiet šādu komandu, lai ģenerētu 128 baitu garu iepriekš koplietotu atslēgu.
openssl rand -base64 128
Uzziniet vairāk: veidi, kā šifrēt savu ikdienas dzīvi ar ļoti mazām pūlēm
2. Izveidojiet PSK ar GPG Utility
GPG, saīsinājums no GNU privātuma sargs ir slavens rīks, ko izmanto failu šifrēšanai un atšifrēšanai Linux sistēmā. Bet papildus tam jūs varat arī izmantot rīku, lai izvadītu spēcīgas iepriekš koplietotas atslēgas.
bez maksas atrodiet kontus, kas saistīti ar e -pastu
Izsaucot --gen-random gpg komandas metode ar base64 kodējumu ļaus jums izveidot bezgalīgu rakstzīmju kombināciju, kuru varat izmantot kā PSK.
Lai iegūtu 32 baitu iepriekš koplietotu atslēgu, izmantojot gpg komanda:
gpg --gen-random 1 32 | base64
Izeja:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=
The 1 iepriekšminētajā komandā ir kvalitātes līmenis un 32 ir skaits baiti vēlaties, lai būtu atslēga.
Līdzīgi, lai ģenerētu 64 baitu PSK:
gpg --gen-random 1 64 | base64
Saistīts: Izskaidroti atmiņas izmēri: biti un baiti kontekstā
3. Izmantojot datumu un sha256sum nejaušiem PSK
Datuma komanda operētājsistēmā Linux lietotājiem parāda informāciju, kas saistīta ar sistēmas datumu un laiku. Ne visi to zina, bet jūs varat izmantot šo komandu, lai ģenerētu spēcīgas atslēgas drošības nolūkos.
Piping datuma komandu ar sha256sum un bāze64 izvadīs nejaušas atslēgas, kuras varat izmantot kā PSK šifrēšanai.
date | sha256sum | base64 | head -c 32; echo
Izeja:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz
Iepriekš minētā komanda izdrukās 32 baitu PSK. The galvu komanda nolasa un parāda pirmos 32 baitus no izvades.
Ja mēs izņemtu galvu no komandas sistēma parādīs 92 baitus garu virkni:
date | sha256sum | base64
Izeja:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=
Ņemiet vērā, ka jūs nevarēsit ģenerēt PSK atslēgu, kas ir garāka par 92 baitiem, izmantojot datums un sha256sum komandu.
Lai ģenerētu 64 baitu nejaušu iepriekš koplietotu atslēgu ar datums un sha256sum komanda:
date | sha256sum | base64 | head -c 64; echo
4. Pseidogadījumu skaitļu ģeneratoru izmantošana
Linux operētājsistēmai ir dažādi nejaušu skaitļu ģeneratori, piemēram, /dev/random un /dev/urandom failu. Tie ir īpaši faili operētājsistēmā Linux, kas kalpo kā pseidogadījuma numuru ģeneratori. Abi faili, /dev/random un /dev/urandom izmantojiet Linux entropijas kopu, lai ģenerētu nejaušus skaitļus.
Šie nejaušie skaitļi, ja tos apvieno ar bāze64 komanda var izvadīt spēcīgas rakstzīmju kombinācijas, kas ir piemērotas lietošanai kā iepriekš koplietota atslēga.
Lai ģenerētu 32 baitu PSK, izmantojot /dev/random fails:
kā pārbaudīt, vai manā iPhone nav vīrusu
head -c 32 /dev/random | base64
Ja vēlaties iegūt 128 baitu garu PSK atslēgu, izdodiet šādu komandu:
head -c 128 /dev/random | base64
Varat arī izmantot /dev/urandom failu, aizstājot /dev/random ar /dev/urandom . Abu šo failu darbība ir diezgan līdzīga un nemazinās PSK paaudzi.
Entropija ir no vides savāktais troksnis, piemēram, CPU ventilators, peles kustības un daudz kas cits. Entropijas baseins Linux sistēmā saglabā troksni, ko savukārt izmanto šie faili.
Skaitļu ģenerēšana /dev/random fails tiek aizturēts, kad ir pieejama mazāka entropija. No otras puses, u iekšā /dev/urandom apzīmē neierobežots jo paaudze nekad neapstājas, pat ja sistēmā ir mazāk entropijas.
Saistīts: Kas ir nejaušo skaitļu ģeneratori?
Datu šifrēšana labākai drošībai
Atslēgas un paroles ir svarīgas, aizsargājot jūsu privātumu. Pat šifrēšanas laikā iepriekš koplietotās atslēgas nodrošina visu datu pārraides procesu. Nejaušu iepriekš koplietotu atslēgu ģenerēšana ir vienkārša operētājsistēmā Linux, jo jūsu rīcībā vienmēr ir pieejamas vairākas utilītas.
Datu šifrēšana ir nepietiekami novērtēta prakse, kas jāievēro ikvienam. Galu galā vissvarīgākais ir informācija, kas jums pieder vai ir saistīta ar jums. Šo datu aizsardzībai pret nepiederošām personām vajadzētu būt prioritātei, ja nopietni plānojat slēpt savu informāciju no kibernoziedzniekiem.
Kopīgot Kopīgot Čivināt E -pasts Kā darbojas šifrēšana? Vai šifrēšana patiešām ir droša?Jūs esat dzirdējuši par šifrēšanu, bet kas tas īsti ir? Ja noziedznieki to izmanto, vai šifrēšana ir droša? Lūk, kā darbojas šifrēšana un ko tā dara.
Lasīt Tālāk Saistītās tēmas- Linux
- Drošība
- Bezvadu drošība
Deepesh ir MUO Linux jaunākais redaktors. Viņš raksta informatīvus ceļvežus par Linux, lai sniegtu svētlaimīgu pieredzi visiem jaunpienācējiem. Neesat pārliecināts par filmām, bet, ja vēlaties runāt par tehnoloģijām, viņš ir jūsu puisis. Brīvajā laikā jūs varat atrast viņu lasot grāmatas, klausoties dažādus mūzikas žanrus vai spēlējot ģitāru.
Vairāk no Deepesh SharmaAbonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu