4 viisi tugevate eeljagatud võtmete loomiseks Linuxis

4 viisi tugevate eeljagatud võtmete loomiseks Linuxis

Andmete krüptimise ajal on autentimiseks vaja PSK -võtit. See on tõhus turvaprotokoll, kuna keegi, kes võtmest midagi ei tea, ei saa andmeid dekrüpteerida. Seetõttu on tugeva PSK -võtme valimine oluline, kui kavatsete oma andmeid sissetungijate eest tõsiselt kaitsta.





Kuid miks on PSK -võtmed olulised ja kuidas saate Linuxis automaatselt luua tugevaid ja juhuslikke PSK -võtmeid?



Mis on PSK -võtmed ja miks mul seda vaja on?

Eeljagatud võti või lihtsalt PSK on juhuslik märkide jada, mida kasutatakse andmete krüptimisel ja dekrüpteerimisel paroolina. Nagu nimigi ütleb, teavad mõlemad krüptograafiaprotsessiga seotud osapooled võtit ette, sest võtit ei nõuta mitte ainult dekrüpteerimise ajal, vaid ka andmete krüptimisel.





installige google play Amazon fire'i

Üks PSK võtmete olulisemaid rakendusi on traadita võrgu turvalisus. WiFi-võrgud kasutavad erinevat tüüpi andmete krüptimist, näiteks WPA-PSK ja WPA2-PSK , kus WPA tähistab WiFi kaitstud juurdepääsu. Parool, mille sisestate enne Wi-Fi-ga ühenduse loomist, on samuti PSK tüüp.

Kuna meie turvalisus on peaaegu kogu aeg ohus, võib andmeedastuse ajal eeljagatud võtmete kasutamine takistada häkkeritel meie andmeid võrgu kaudu nuusutamast. Samuti tagab PSK kasutamine andmete jagamise ajal, et andmetele pääseb juurde ainult see isik, kellega soovite jagada.



Kuigi toore jõuga rünnak võib endiselt osutuda tõhusaks krüptovõtmete vastu, võib tugeva võtme valimine vähendada võtme lõhkumise tõenäosust.

Kuidas luua tugevaid PSK -võtmeid Linuxis

Kui PSK -võti on meile nii tähtis, siis kas meil kõigil ei peaks olema PSK -võtit, mida saaksime kasutada? Jah. Tegelikult on oma andmete parooliga krüptimine üldiselt ülioluline ülesanne, millest igaüks peaks teadma.



Seotud: Linuxi partitsioonide krüptimise põhjused

Kuid see ei tähenda, et peate kõvasti mõtlema ja välja pakkuma juhusliku tähemärkide rea, mida PSK -na kasutada. Õnneks on Linuxil mitmeid käske, mis võivad teie jaoks genereerida tugevaid PSK -võtmeid.



1. Loo tugev võti OpenSSL -käsu abil

OpenSSL on võrguturbehuviliste seas hästi tuntud käsk, kuna pakub arvukalt krüptograafiliste funktsioonide ja võtmetega seotud utiliite. See tööriist võimaldab teil genereerida juhuslikke PSK -võtmeid erineva suurusega baitides.

32-baidise PSK-võtme genereerimiseks käsu openssl abil tehke järgmist.

openssl rand -base64 32

Väljund:

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

Samamoodi saate baitide suuruse asendada mis tahes numbriga, mille soovite oma Linuxi süsteemis genereerida juhusliku suurusega eeljagatud võtmeid.

Näiteks käivitage järgmine käsk, et genereerida 128-baitine jagatud eelvõti.

openssl rand -base64 128

Lisateave: Võimalused oma igapäevaelu krüptimiseks väga väikese vaevaga

2. Looge PSK koos GPG utiliidiga

GPG, lühend GNU privaatsuskaitse on tuntud tööriist, mida kasutatakse Linuxi süsteemis failide krüptimiseks ja dekrüpteerimiseks. Kuid lisaks sellele saate tööriista kasutada ka tugevate eeljagatud võtmete väljastamiseks.

oranž täpp iPhone'i ülaosas

Kutsudes esile --gen-juhuslik Käsu gpg meetod base64 kodeeringuga võimaldab teil genereerida lõpmatu tähemärkide kombinatsiooni, mida saate kasutada PSK -na.

32-baitise eeljagatud võtme hankimiseks gpg käsk:

gpg --gen-random 1 32 | base64

Väljund:

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

The 1 eespool nimetatud käsus on kvaliteeditase ja 32 on number baiti tahad, et võtmel oleks.

64-baitise PSK genereerimiseks tehke järgmist.

gpg --gen-random 1 64 | base64

Seotud: Mälu suurused on selgitatud: bitti ja baiti kontekstis

3. Kuupäeva ja sha256sumi kasutamine juhuslike PSK -de jaoks

Kuupäeva käsk Linuxis kuvab kasutajatele süsteemi kuupäeva ja kellaajaga seotud teavet. Mitte kõik ei tea seda, kuid selle käsuga saate turvalisuse huvides tugevaid võtmeid genereerida.

Kuupäeva käsu sisestamine nupuga sha256sum ja alus64 väljastab juhuslikke võtmeid, mida saate krüpteerimiseks kasutada PSK -na.

date | sha256sum | base64 | head -c 32; echo

Väljund:

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Eespool nimetatud käsk prindib 32-baitise PSK. The pea käsk loeb ja kuvab väljundi esimesed 32 baiti.

Kui me peaksime eemaldama pea käsust kuvab süsteem 92 baiti pikka stringi:

date | sha256sum | base64

Väljund:

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

Pange tähele, et te ei saa selle abil luua PSK -võtit, mis on pikem kui 92 baiti kuupäev ja sha256sum käsk.

64-baitilise juhusliku eeljagatud võtme genereerimiseks kuupäev ja sha256sum käsk:

date | sha256sum | base64 | head -c 64; echo

4. Pseudo -juhuslike arvude generaatorite kasutamine

Linuxi operatsioonisüsteemil on erinevaid juhuslike numbrite generaatoreid, näiteks /dev/random ja /dev/urandom faili. Need on Linuxis spetsiaalsed failid, mis toimivad pseudojuhuslike numbrite genereerijatena. Mõlemad failid, /dev/random ja /dev/urandom kasutage juhuslike numbrite genereerimiseks Linuxi entroopia kogumit.

Need juhuslikud numbrid koos alus64 käsk võib väljastada tugevaid tähemärkide kombinatsioone, mis sobivad kasutamiseks eelnevalt jagatud võtmena.

32-baitise PSK genereerimiseks, kasutades /dev/random fail:

kõik ühes androidi sõnumsiderakenduses
head -c 32 /dev/random | base64

Kui soovite saada 128-baidise PSK-võtme, andke järgmine käsk:

head -c 128 /dev/random | base64

Teise võimalusena võite kasutada ka /dev/urandom faili asendades /dev/random koos /dev/urandom . Mõlema faili töö on üsna sarnane ega muuda PSK põlvkonda.

Entroopia on keskkonnast kogutud müra, näiteks protsessori ventilaator, hiire liigutused ja muu. Linuxi süsteemi entroopia bassein salvestab müra, mida need failid omakorda kasutavad.

Numbrite genereerimine /dev/random fail pannakse ootele, kui saadaval on vähem entroopiat. Teiselt poolt, u sisse /dev/urandom tähistab piiramatu põlvkond ei lõpe kunagi, isegi kui süsteemis on vähem entroopiat.

Seotud: Mis on juhuslike numbrite generaatorid?

Andmete krüptimine parema turvalisuse tagamiseks

Võtmed ja paroolid on teie privaatsuse kaitsmisel olulised. Isegi krüptimise ajal turvavad eeljagatud võtmed kogu andmeedastuse protsessi. Juhuslike eeljagatud võtmete loomine on Linuxis lihtne, kuna teie käsutuses on alati mitu utiliiti.

Andmete krüptimine on alahinnatud tava, mida kõik peaksid järgima. Lõpuks on oluline ainult see teave, mis kuulub teile või on teiega seotud. Nende andmete kaitsmine kõrvaliste isikute eest peaks olema esmatähtis, kui kavatsete oma teavet küberkurjategijate eest varjata.

Jaga Jaga Piiksuma E -post Kuidas krüptimine toimib? Kas krüptimine on tegelikult ohutu?

Olete krüptimisest kuulnud, aga mis see täpselt on? Kui kurjategijad seda kasutavad, kas krüptimine on ohutu? Siin on, kuidas krüptimine toimib ja mida see teeb.

Loe edasi Seotud teemad
  • Linux
  • Turvalisus
  • Juhtmevaba turvalisus
Autori kohta Deepesh Sharma(79 artiklit avaldatud)

Deepesh on MUO Linuxi noorem toimetaja. Ta kirjutab Linuxis informatiivseid juhendeid, mille eesmärk on pakkuda kõigile uustulnukatele õndsat kogemust. Filmide osas pole kindel, aga kui soovite tehnoloogiast rääkida, on ta teie mees. Vabal ajal võite teda lugeda raamatuid, kuulata erinevaid muusikažanre või mängida kitarri.

Rohkem Deepesh Sharma'st

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin