4 начина за генерисање јаких унапред дељених кључева на Линук-у

4 начина за генерисање јаких унапред дељених кључева на Линук-у

Током шифровања података, потребан је ПСК кључ за потребе аутентификације. То је ефикасан безбедносни протокол јер неко ко не зна за кључ неће моћи да дешифрује податке. Због тога је одабир снажног ПСК кључа важан ако мислите озбиљно заштитити своје податке од уљеза.





Али зашто су ПСК кључеви важни и како можете аутоматски генерисати јаке и насумичне ПСК кључеве у Линуксу?



Шта су ПСК кључеви и зашто ми требају?

Унапред дељени кључ или једноставно ПСК је насумични низ знакова који се користе као лозинка при шифровању и дешифровању података. Као што име говори, обе стране укључене у криптографски процес унапред знају кључ, јер је кључ потребан не само током процеса дешифровања, већ и током шифровања података.





не могу приступити спољном чврстом диску

Једна од најважнијих примена ПСК кључева је безбедност бежичне мреже. Ви-Фи мреже користе различите врсте шифровања података, нпр ВПА-ПСК и ВПА2-ПСК , где ВПА означава Ви-Фи заштићени приступ. Лозинка коју унесете пре повезивања на Ви-Фи такође је врста ПСК-а.

С обзиром да је наша безбедност скоро стално угрожена, коришћење унапред дељених кључева током преноса података може спречити хакере да њушкају наше податке преко мреже. Такође, коришћење ПСК -а током дељења података осигурава да подацима приступа само особа са којом желите да делите.



Иако се напад грубом силом и даље може показати ефикасним против криптографских кључева, одабир јаког кључа може смањити шансе да кључ пробије.

Како генерисати јаке ПСК кључеве на Линук -у

Ако нам је кључ ПСК толико важан, не бисмо ли сви требали имати кључ ПСК који можемо да користимо? Да. У ствари, шифрирање ваших података лозинком, генерално, кључан је задатак о коме би сви требали знати.



Повезано: Разлози за шифровање ваших Линук партиција

Али, то не значи да ћете морати добро размислити и смислити насумичан низ знакова које ћете користити као ПСК. Срећом, Линук има неколико команди које могу генерисати јаке ПСК кључеве које можете користити.



1. Генеришите јак кључ помоћу ОпенССЛ команде

ОпенССЛ је добро позната команда међу љубитељима мрежне безбедности јер пружа бројне помоћне програме везане за криптографске функције и кључеве. Овај алат вам омогућава да генеришете насумичне ПСК кључеве различитих величина бајтова.

Да бисте генерисали 32-бајтни ПСК кључ помоћу наредбе опенссл:

openssl rand -base64 32

Излаз:

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

Слично, величину бајта можете заменити било којим бројем који желите да генеришете унапред дељене кључеве случајне величине на вашем Линук систему.

На пример, издајте следећу команду за генерисање 128-бајтног унапред дељеног кључа.

openssl rand -base64 128

Сазнајте више: Начини шифрирања вашег свакодневног живота уз врло мало напора

2. Креирајте ПСК помоћу ГПГ Утилити -а

ГПГ, акроним за ГНУ Приваци Гуард је познати алат који се користи за шифровање и дешифровање датотека на Линук систему. Али поред тога, можете користити и алат за испис јаких унапред дељених кључева.

Виндовс 7 треба заувек да се искључи

Позивајући се на --ген-рандом метод гпг команде са басе64 кодирањем ће вам омогућити да генеришете бесконачну комбинацију знакова које можете користити као ПСК.

Да бисте добили 32-бајтни унапред дељени кључ помоћу гпг команда:

gpg --gen-random 1 32 | base64

Излаз:

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

Тхе 1 у поменутој команди је ниво квалитета и 32 је број бајтова желите да кључ има.

Слично, за генерисање 64-бајтног ПСК-а:

gpg --gen-random 1 64 | base64

Повезан: Објашњене величине меморије: битови и бајтови у контексту

3. Коришћење дате и сха256сум за случајне ПСК -ове

Команда дате у Линуку приказује информације о датуму и времену система корисницима. Не знају сви ово, али ову команду можете користити за генерисање јаких кључева из безбедносних разлога.

Пребацивање наредбе дате са сха256сум и басе64 ће емитовати насумичне кључеве које можете користити као ПСК за шифровање.

date | sha256sum | base64 | head -c 32; echo

Излаз:

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Поменута команда ће одштампати 32-бајтни ПСК. Тхе глава команда чита и приказује првих 32 бајта са излаза.

Ако бисмо уклонили глава из наредбе систем ће приказати низ од 92 бајта:

date | sha256sum | base64

Излаз:

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

Имајте на уму да нећете моћи да генеришете ПСК кључ који је дужи од 92 бајта помоћу датум и сха256сум команда.

Да бисте генерисали 64-бајтни насумични унапред дељени кључ са датум и сха256сум команда:

date | sha256sum | base64 | head -c 64; echo

4. Коришћење генератора псеудослучајних бројева

Оперативни систем Линук има различите генераторе случајних бројева, попут /дев/рандом и /дев/урандом филе. Ово су посебне датотеке у Линуку које служе као генератори псеудо случајних бројева. Обе датотеке, /дев/рандом и /дев/урандом користите Линук ентропијски базен за генерисање случајних бројева.

Ови случајни бројеви у комбинацији са басе64 команда може да прикаже јаке комбинације знакова које су погодне за употребу као унапред дељени кључ.

Да бисте генерисали 32-бајтни ПСК помоћу /дев/рандом фајл:

могу ли избрисати .тмп датотеке
head -c 32 /dev/random | base64

Ако желите да добијете ПСК кључ дуг 128 бајта, издајте следећу команду:

head -c 128 /dev/random | base64

Алтернативно, можете користити и /дев/урандом датотеку заменом /дев/рандом са /дев/урандом . Рад обе ове датотеке је прилично сличан и неће ометати генерацију ПСК.

Ентропија је шум прикупљен из околине, попут вентилатора процесора, покрета миша и још много тога. Менаџмент ентропије на Линук систему чува шум, који заузврат користе ове датотеке.

Генерација бројева /дев/рандом датотека се ставља на чекање када је доступна мања ентропија. С друге стране, у у /дев/урандом означава неограничено пошто генерација никада не престаје, чак и када је мања ентропија у систему.

Повезан: Шта су генератори случајних бројева?

Шифровање података ради боље безбедности

Кључеви и лозинке су важни када је у питању заштита ваше приватности. Чак и током шифровања, унапред дељени кључеви штите цео процес преноса података. Генерисање насумичних унапред дељених кључева је лако у Линук-у јер вам је неколико услужних програма увек на располагању.

Шифрирање података је потцијењена пракса коју би сви требали слиједити. На крају, битни су само подаци који вам припадају или су вам повезани. Заштита ових података од аутсајдера требала би бити од високог приоритета ако мислите озбиљно сакрити своје податке од сајбер криминалаца.

Објави Објави Твеет Емаил Како функционише шифровање? Да ли је шифровање заиста безбедно?

Чули сте за шифровање, али шта је то тачно? Ако га криминалци користе, да ли је шифровање безбедно за употребу? Ево како шифровање функционише и шта ради.

Прочитајте следеће Повезане теме
  • Линук
  • Сигурност
  • Вирелесс Сецурити
О аутору Деепесх Схарма(Објављено 79 чланака)

Деепесх је млађи уредник за Линук у МУО. Он пише информативне водиче за Линук, са циљем да пружи блажено искуство свим придошлицама. Нисам сигуран у филмове, али ако желите да разговарате о технологији, он је ваш момак. У слободно време можете га пронаћи како чита књиге, слуша различите музичке жанрове или свира гитару.

Више од Деепесх Схарма

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили