Home-theater-designers
По време на криптиране на данни е необходим PSK ключ за целите на удостоверяването. Това е ефективен протокол за сигурност, тъй като някой, който не знае за ключа, няма да може да дешифрира данните. Следователно изборът на силен PSK ключ е важен, ако сериозно се грижите за защитата на данните си от нарушители.
Но защо PSK ключовете са важни и как можете автоматично да генерирате силни и случайни PSK ключове в Linux?
Какво представляват PSK ключовете и защо ми е необходим?
Предварително споделен ключ или просто PSK е произволен низ от знаци, използван като парола, докато шифрова и дешифрира данни. Както подсказва името, и двете страни, участващи в криптографския процес, предварително знаят ключа, тъй като ключът е необходим не само по време на процеса на декриптиране, но и при шифроване на данните.
защо не мога да маркирам някого в instagram
Едно от най -важните приложения на PSK ключовете е сигурността на безжичната мрежа. Wi-Fi мрежите използват различни видове криптиране на данни, като напр WPA-PSK и WPA2-PSK , където WPA означава Wi-Fi защитен достъп. Паролата, която въвеждате, преди да се свържете с Wi-Fi, също е вид PSK.
Тъй като сигурността ни е изложена на риск почти през цялото време, използването на предварително споделени ключове по време на трансфера на данни може да попречи на хакерите да надушат нашите данни през мрежа. Също така, използването на PSK при споделяне на данни гарантира, че данните са достъпни само от лицето, с което искате да споделите.
Въпреки че атаката с груба сила все още може да се окаже ефективна срещу криптографски ключове, изборът на силен ключ може да намали шансовете ключът да бъде пробит.
Как да генерирате силни PSK ключове в Linux
Ако ключът PSK е толкова важен за нас, не трябва ли всички да имаме ключ PSK, който можем да използваме? Да. Всъщност криптирането на вашите данни с парола като цяло е решаваща задача, за която всеки трябва да знае.
Свързани: Причини за шифроване на вашите Linux дялове
Но това не означава, че ще трябва да мислите усилено и да измисляте произволен низ от знаци, които да използвате като PSK. За щастие, Linux има няколко команди, които могат да генерират силни PSK ключове, които да използвате.
1. Генерирайте силен ключ с помощта на командата OpenSSL
OpenSSL е добре позната команда сред ентусиастите на мрежовата сигурност, тъй като предоставя множество помощни програми, свързани с криптографски функции и ключове. Този инструмент ви позволява да генерирате произволни PSK ключове с различни размери на байтове.
За да генерирате 32-байтов PSK ключ с помощта на командата openssl:
openssl rand -base64 32Изход:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=По същия начин можете да замените размера на байта с произволно число, което искате да генерирате предварително споделени ключове с произволен размер във вашата Linux система.
Например, издайте следната команда, за да генерирате 128-байтов дълъг предварително споделен ключ.
openssl rand -base64 128Научете повече: Начини да шифровате ежедневието си с много малко усилия
2. Създайте PSK с помощната програма GPG
GPG, акроним за GNU Privacy Guard е известен инструмент, използван за криптиране и декриптиране на файлове в Linux система. Но в допълнение към това, можете също да използвате инструмента за извеждане на силни предварително споделени ключове.
малина pi 3 b срещу b+
Извиквайки --gen-random метод на командата gpg с кодиране base64 ще ви позволи да генерирате безкрайна комбинация от знаци, които можете да използвате като PSK.
За да получите 32-байтов предварително споделен ключ, използвайки gpg команда:
gpg --gen-random 1 32 | base64Изход:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=The 1 в гореспоменатата команда е ниво на качество и 32 е броят на байтове искате ключът да има.
По същия начин, за да генерирате 64-байтов PSK:
gpg --gen-random 1 64 | base64Свързани: Обяснени размери на паметта: битове и байтове в контекста
3. Използване на date и sha256sum за случайни PSK
Командата date в Linux показва информация, свързана със системната дата и час на потребителите. Не всеки знае това, но можете да използвате тази команда, за да генерирате силни ключове за целите на сигурността.
Прехвърляне на командата за дата с sha256sum и base64 ще извежда произволни ключове, които можете да използвате като PSK за криптиране.
date | sha256sum | base64 | head -c 32; echoИзход:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkzГорепосочената команда ще отпечата 32-байтов PSK. The глава командата чете и показва първите 32 байта от изхода.
Ако трябва да премахнем глава от командата системата ще покаже 92 байта дълъг низ:
date | sha256sum | base64Изход:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=Обърнете внимание, че няма да можете да генерирате PSK ключ, който е по -дълъг от 92 байта, използвайки дата и sha256sum команда.
За генериране на 64-байтов случаен предварително споделен ключ с дата и sha256sum команда:
date | sha256sum | base64 | head -c 64; echo4. Използване на генератори на псевдослучайни числа
Операционната система Linux има различни генератори на произволни числа като /dev/random и /dev/urandom файл. Това са специални файлове в Linux, които служат като генератори на псевдослучайни числа. И двата файла, /dev/random и /dev/urandom използвайте пула за ентропия на Linux за генериране на случайни числа.
Тези случайни числа, когато се комбинират с base64 командата може да извежда силни комбинации от символи, които са подходящи за използване като предварително споделен ключ.
За генериране на 32-байтов PSK с помощта на /dev/random файл:
как да проверите дали вашата графична карта работи Windows 10
head -c 32 /dev/random | base64Ако искате да получите 128-байтов PSK ключ, издайте следната команда:
head -c 128 /dev/random | base64Като алтернатива можете също да използвате /dev/urandom файл чрез замяна /dev/random с /dev/urandom . Работата на двата файла е доста сходна и няма да се намеси в поколението PSK.
Ентропията е шумът, събиран от околната среда, като вентилатор на процесора, движения на мишката и др. Ентропийният пул на Linux система съхранява шума, който от своя страна се използва от тези файлове.
Поколението на числата на /dev/random файлът се задържа, когато е налична по -малка ентропия. От друга страна, ти в /dev/urandom означава неограничен тъй като поколението никога не спира, дори когато има по -малка ентропия в системата.
Свързани: Какво представляват генераторите на случайни числа?
Шифроване на данни за по -добра сигурност
Ключовете и паролите са важни, когато става въпрос за защита на вашата поверителност. Дори по време на криптиране, предварително споделените ключове защитават целия процес на предаване на данни. Генерирането на произволни предварително споделени ключове е лесно в Linux, тъй като няколко помощни програми винаги са на ваше разположение.
Шифроването на данни е подценявана практика, която всеки трябва да следва. В крайна сметка всичко, което има значение, е информацията, която ви принадлежи или е свързана с вас. Защитата на тези данни от външни лица трябва да бъде с висок приоритет, ако сериозно искате да скриете информацията си от киберпрестъпници.
Дял Дял Туит електронна поща Как работи шифроването? Наистина ли криптирането е безопасно?Чували сте за криптиране, но какво е то точно? Ако престъпниците го използват, безопасно ли е използването на криптиране? Ето как работи криптирането и какво прави.
Прочетете Напред Свързани теми- Linux
- Сигурност
- Безжична защита
Deepesh е младши редактор за Linux в MUO. Той пише информационни ръководства за Linux, като има за цел да осигури блажено преживяване на всички новодошли. Не съм сигурен за филмите, но ако искате да говорите за технологии, той е вашият човек. В свободното си време можете да го намерите да чете книги, да слуша различни музикални жанрове или да свири на китара.
Още от Deepesh SharmaАбонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!
Щракнете тук, за да се абонирате