Home-theater-designers
În timpul criptării datelor, este necesară o cheie PSK în scopul autentificării. Este un protocol de securitate eficient, deoarece cineva care nu știe despre cheie nu va putea decripta datele. Prin urmare, alegerea unei chei PSK puternice este importantă dacă sunteți serios cu privire la protejarea datelor dvs. împotriva intrușilor.
Dar de ce sunt importante cheile PSK și cum puteți genera chei PSK puternice și aleatorii automat în Linux?
Ce sunt cheile PSK și de ce am nevoie de una?
O cheie pre-partajată, sau pur și simplu PSK, este un șir aleatoriu de caractere utilizate ca parolă în timp ce criptează și decriptează date. După cum sugerează și numele, ambele părți implicate în procesul criptografic cunosc cheia în prealabil, deoarece cheia este necesară nu numai în timpul procesului de decriptare, ci și în timpul criptării datelor.
câți bani poți câștiga minând bitcoin
Una dintre cele mai importante aplicații ale cheilor PSK este securitatea rețelei wireless. Rețelele Wi-Fi utilizează diferite tipuri de criptare a datelor, cum ar fi WPA-PSK și WPA2-PSK , unde WPA înseamnă Wi-Fi Protected Access. Parola pe care o introduceți înainte de a vă conecta la Wi-Fi este, de asemenea, un tip de PSK.
Întrucât securitatea noastră este expusă riscului aproape tot timpul, utilizarea cheilor pre-partajate în timpul transferului de date poate împiedica hackerii să adulmece datele noastre printr-o rețea. De asemenea, utilizarea unui PSK în timp ce partajați date vă asigură că datele sunt accesate doar de persoana cu care doriți să partajați.
Deși un atac cu forță brută se poate dovedi în continuare eficient împotriva cheilor criptografice, alegerea unei chei puternice poate reduce șansele ca cheia să fie spartă.
Cum se generează chei PSK puternice pe Linux
Dacă cheia PSK este atât de importantă pentru noi, nu ar trebui să avem cu toții o cheie PSK pe care să o putem folosi? Da. De fapt, criptarea datelor dvs. cu o parolă, în general, este o sarcină crucială pe care toată lumea ar trebui să o cunoască.
În legătură cu: Motive pentru criptarea partițiilor Linux
Dar nu înseamnă că va trebui să vă gândiți bine și să veniți cu un șir aleatoriu de caractere pe care să le folosiți ca PSK. Din fericire, Linux are mai multe comenzi care pot genera chei PSK puternice pe care să le utilizați.
1. Generați o tastă puternică utilizând comanda OpenSSL
OpenSSL este o comandă bine cunoscută printre pasionații de securitate a rețelei, deoarece oferă numeroase utilități legate de funcții și chei criptografice. Acest instrument vă permite să generați chei PSK aleatorii de diferite dimensiuni de octeți.
Pentru a genera o cheie PSK de 32 de octeți folosind comanda openssl:
openssl rand -base64 32Ieșire:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=În mod similar, puteți înlocui dimensiunea octetului cu orice număr doriți să generați chei pre-partajate de dimensiuni aleatorii pe sistemul dvs. Linux.
De exemplu, lansați următoarea comandă pentru a genera o cheie pre-partajată lungă de 128 de octeți.
openssl rand -base64 128Aflați mai multe: Moduri de a vă cripta viața de zi cu zi cu foarte puțin efort
2. Creați un PSK cu ajutorul utilitarului GPG
GPG, un acronim pentru GNU Privacy Guard este un instrument renumit utilizat pentru criptarea și decriptarea fișierelor pe un sistem Linux. În plus, în plus, puteți utiliza instrumentul pentru a genera chei puternice pre-partajate.
lucruri de descărcat pe un computer nou
Invocând --gen-aleatoriu metoda comenzii gpg cu codificare base64 vă va permite să generați o combinație infinită de caractere pe care le puteți folosi ca PSK.
Pentru a obține o cheie pre-partajată de 32 de octeți utilizând gpg comanda:
gpg --gen-random 1 32 | base64Ieșire:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=The 1 în comanda menționată mai sus este nivel de calitate și 32 este numărul de octeți vrei să ai cheia.
În mod similar, pentru a genera un PSK pe 64 de octeți:
gpg --gen-random 1 64 | base64Legate de: Dimensiunile memoriei explicate: biți și octeți în context
3. Folosind date și sha256sum pentru PSK-uri aleatorii
Comanda date în Linux afișează utilizatorilor informații legate de data și ora sistemului. Nu toată lumea știe acest lucru, dar puteți utiliza această comandă pentru a genera chei puternice din motive de securitate.
Comutarea comenzii date cu sha256sum și baza64 va afișa chei aleatorii pe care le puteți utiliza ca PSK pentru criptare.
date | sha256sum | base64 | head -c 32; echoIeșire:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkzComanda menționată mai sus va imprima un PSK de 32 de octeți. The cap comanda citește și afișează primii 32 de octeți din ieșire.
Dacă ar fi să scoatem cap din comandă, sistemul va afișa șir lung de 92 de octeți:
date | sha256sum | base64Ieșire:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=Rețineți că nu veți putea genera o cheie PSK care depășește 92 de octeți folosind Data și sha256sum comanda.
Pentru a genera o cheie pre-partajată aleatorie de 64 de octeți cu Data și sha256sum comanda:
date | sha256sum | base64 | head -c 64; echo4. Utilizarea generatoarelor de numere Pseudorandom
Sistemul de operare Linux are diferiți generatori de numere aleatorii, cum ar fi / dev / random și / dev / urandom fişier. Acestea sunt fișiere speciale în Linux care servesc ca generatoare de numere pseudorandom. Atât fișierele, / dev / random și / dev / urandom utilizați pool-ul de entropie Linux pentru a genera numere aleatorii.
Aceste numere aleatorii atunci când sunt combinate cu baza64 comanda poate genera combinații puternice de caractere care sunt potrivite pentru a fi utilizate ca cheie pre-partajată.
Pentru a genera un PSK de 32 de octeți folosind / dev / random fişier:
cea mai bună setare a performanței routerului tp link
head -c 32 /dev/random | base64Dacă doriți să obțineți o cheie PSK de 128 de octeți, lansați următoarea comandă:
head -c 128 /dev/random | base64Alternativ, puteți utiliza și fișierul / dev / urandom fișier prin înlocuire / dev / random cu / dev / urandom . Funcționarea ambelor fișiere este destul de similară și nu va altera generația PSK.
Entropia este zgomotul colectat din mediu, cum ar fi ventilatorul CPU, mișcările mouse-ului și multe altele. Grupul de entropie pe un sistem Linux stochează zgomotul, care la rândul său este folosit de aceste fișiere.
Generarea numerică a / dev / random fișierul este pus în așteptare atunci când este disponibilă mai puțină entropie. Pe de altă parte, tu în / dev / urandom înseamnă nelimitat deoarece generația nu se oprește niciodată, chiar și atunci când există mai puțină entropie în sistem.
Legate de: Ce sunt generatoarele de numere aleatorii?
Criptarea datelor pentru o mai bună securitate
Cheile și parolele sunt importante atunci când vine vorba de protejarea confidențialității. Chiar și în timpul criptării, cheile pre-partajate asigură întregul proces de transmitere a datelor. Generarea de chei pre-partajate aleatorii este ușoară în Linux, deoarece mai multe utilitare sunt întotdeauna disponibile la dispoziția dumneavoastră.
Criptarea datelor este o practică subevaluată pe care toată lumea ar trebui să o urmeze. În cele din urmă, tot ceea ce contează este informația care vă aparține sau care vă este legată. Protejarea acestor date împotriva persoanelor din afară ar trebui să fie de mare prioritate dacă sunteți serios în legătură cu ascunderea informațiilor dvs. împotriva criminalilor cibernetici.
Acțiune Acțiune Tweet E-mail Cum funcționează criptarea? Criptarea este de fapt sigură?Ați auzit despre criptare, dar ce este mai exact? Dacă infractorii îl folosesc, criptarea este sigură? Iată cum funcționează criptarea și ce face.
Citiți în continuare Subiecte asemănătoare- Linux
- Securitate
- Securitate wireless
Deepesh este Junior Editor pentru Linux la MUO. El scrie ghiduri informaționale pe Linux, cu scopul de a oferi o experiență fericită tuturor noilor veniți. Nu sunt sigur de filme, dar dacă vrei să vorbești despre tehnologie, el este tipul tău. În timpul liber, îl poți găsi citind cărți, ascultând diferite genuri muzicale sau cântând la chitară.
Mai multe de la Deepesh SharmaAboneaza-te la newsletter-ul nostru
Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!
Faceți clic aici pentru a vă abona