4 būdai, kaip sukurti stiprius iš anksto bendrinamus raktus „Linux“

4 būdai, kaip sukurti stiprius iš anksto bendrinamus raktus „Linux“

Šifruojant duomenis, autentifikavimo tikslais reikalingas PSK raktas. Tai veiksmingas saugumo protokolas, nes asmuo, kuris nežino apie raktą, negalės iššifruoti duomenų. Todėl, norint rimtai apsaugoti savo duomenis nuo įsibrovėlių, svarbu pasirinkti stiprų PSK raktą.





Bet kodėl PSK raktai yra svarbūs ir kaip galite automatiškai sukurti stiprius ir atsitiktinius PSK raktus „Linux“?



Kas yra PSK raktai ir kodėl man jų reikia?

Iš anksto bendrinamas raktas arba tiesiog PSK yra atsitiktinė simbolių eilutė, naudojama kaip slaptažodis šifruojant ir iššifruojant duomenis. Kaip rodo pavadinimas, abi kriptografijos procese dalyvaujančios šalys iš anksto žino raktą, nes raktas reikalingas ne tik iššifravimo proceso metu, bet ir šifruojant duomenis.



kaip pasiekti „icloud“ nuotraukas „iPhone“

Viena iš svarbiausių PSK raktų programų yra belaidžio tinklo saugumas. „Wi-Fi“ tinklai naudoja įvairių tipų duomenų šifravimą, pvz WPA-PSK ir WPA2-PSK , kur WPA reiškia „Wi-Fi Protected Access“. Slaptažodis, kurį įvedate prieš prisijungdami prie „Wi-Fi“, taip pat yra PSK tipas.

Kadangi mūsų saugumui kyla pavojus beveik visada, duomenų perdavimo metu naudojant iš anksto bendrinamus raktus įsilaužėliai gali užkirsti kelią mūsų duomenų užuominoms tinkle. Be to, PSK naudojimas dalijantis duomenimis užtikrina, kad prieigą prie duomenų turėtų tik tas asmuo, su kuriuo norite bendrinti.



Nors žiaurios jėgos ataka vis dar gali pasirodyti veiksminga prieš kriptografinius raktus, pasirinkus stiprų raktą, gali sumažėti tikimybė, kad raktas bus nulaužtas.

Kaip sukurti stiprius PSK raktus „Linux“

Jei PSK raktas mums toks svarbus, ar neturėtume visi turėti PSK rakto, kurį galėtume naudoti? Taip. Tiesą sakant, jūsų duomenų šifravimas slaptažodžiu apskritai yra esminė užduotis, kurią visi turėtų žinoti.



Susiję: priežastys užšifruoti „Linux“ skaidinius

Tačiau tai nereiškia, kad turėsite gerai pagalvoti ir sugalvoti atsitiktinę simbolių eilutę, kurią galėtumėte naudoti kaip PSK. Laimei, „Linux“ turi keletą komandų, kurios gali sukurti stiprius PSK raktus, kuriuos galite naudoti.



1. Sukurkite stiprų raktą naudodami „OpenSSL“ komandą

„OpenSSL“ yra gerai žinoma tinklo saugumo entuziastų komanda, nes ji teikia daugybę paslaugų, susijusių su kriptografinėmis funkcijomis ir raktais. Šis įrankis leidžia generuoti atsitiktinius įvairaus dydžio baitų PSK raktus.

Norėdami sukurti 32 baitų PSK raktą naudodami komandą openssl:

openssl rand -base64 32

Išėjimas:

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

Panašiai galite pakeisti baitų dydį bet kokiu skaičiumi, kurį norite generuoti atsitiktinio dydžio iš anksto bendrinamus raktus „Linux“ sistemoje.

Pavyzdžiui, išleiskite šią komandą, kad sukurtumėte 128 baitų ilgio iš anksto bendrinamą raktą.

openssl rand -base64 128

Sužinokite daugiau: Būdai užšifruoti savo kasdienį gyvenimą labai mažai pastangų

2. Sukurkite PSK naudodami „GPG Utility“

GPG, akronimas GNU privatumo apsauga yra žinomas įrankis, naudojamas failų šifravimui ir iššifravimui „Linux“ sistemoje. Be to, įrankį taip pat galite naudoti norėdami išvesti stiprius iš anksto bendrinamus raktus.

kaip perkelti failus iš vieno „Google“ disko į kitą

Kviesdamas --genas atsitiktinai „gpg“ komandos metodas su „base64“ kodavimu leis jums sukurti begalinį simbolių derinį, kurį galėsite naudoti kaip PSK.

Norėdami gauti 32 baitų iš anksto bendrinamą raktą naudodami gpg komanda:

gpg --gen-random 1 32 | base64

Išėjimas:

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

The 1 minėtoje komandoje yra kokybės lygis ir 32 yra skaičius baitų norite turėti raktą.

Panašiai, jei norite sukurti 64 baitų PSK:

gpg --gen-random 1 64 | base64

Susijęs: Paaiškinti atminties dydžiai: bitai ir baitai kontekste

3. Naudojant datą ir sha256sum atsitiktiniams PSK

Datos komanda „Linux“ pateikia vartotojams informaciją, susijusią su sistemos data ir laiku. Ne visi tai žino, tačiau šią komandą galite naudoti norėdami sukurti stiprius raktus saugumo tikslais.

Sujunkite datos komandą su sha256sum ir bazė64 išves atsitiktinius raktus, kuriuos galėsite naudoti kaip PSK šifravimui.

date | sha256sum | base64 | head -c 32; echo

Išėjimas:

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Pirmiau minėta komanda atspausdins 32 baitų PSK. The galva komanda skaito ir rodo pirmuosius 32 baitus iš išvesties.

Jei mes pašalintume galva iš komandos sistema parodys 92 baitų ilgio eilutę:

date | sha256sum | base64

Išėjimas:

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

Atminkite, kad naudodami piktogramą negalėsite sukurti ilgesnio nei 92 baitų PSK rakto data ir sha256sum komandą.

Norėdami sukurti 64 baitų atsitiktinį iš anksto bendrinamą raktą su data ir sha256sum komanda:

date | sha256sum | base64 | head -c 64; echo

4. Pseudo atsitiktinių skaičių generatorių naudojimas

„Linux“ operacinėje sistemoje yra įvairių atsitiktinių skaičių generatorių, tokių kaip /dev/random ir /dev/urandom failą. Tai yra specialūs „Linux“ failai, kurie tarnauja kaip pseudo atsitiktinių skaičių generatoriai. Abu failai, /dev/random ir /dev/urandom naudokite „Linux“ entropijos telkinį atsitiktiniams skaičiams generuoti.

Šie atsitiktiniai skaičiai kartu su bazė64 komanda gali išvesti stiprius simbolių derinius, kurie tinka naudoti kaip iš anksto bendrinamas raktas.

Norėdami sukurti 32 baitų PSK naudodami /dev/random failas:

Atsisiųskite svetainę, kad galėtumėte peržiūrėti „Chrome“ neprisijungę
head -c 32 /dev/random | base64

Jei norite gauti 128 baitų PSK raktą, paleiskite šią komandą:

head -c 128 /dev/random | base64

Arba taip pat galite naudoti /dev/urandom failą pakeisdami /dev/random su /dev/urandom . Abiejų failų veikimas yra gana panašus ir nesugadins PSK kartos.

Entropija yra iš aplinkos surinktas triukšmas, pvz., Procesoriaus ventiliatorius, pelės judesiai ir kt. „Linux“ sistemos entropijos telkinys saugo triukšmą, kurį savo ruožtu naudoja šie failai.

Skaičių generavimas /dev/random failas sustabdomas, kai yra mažiau entropijos. Iš kitos pusės, u į /dev/urandom reiškia neribotas karta niekada nesustoja, net kai sistemoje yra mažiau entropijos.

Susijęs: Kas yra atsitiktinių skaičių generatoriai?

Duomenų šifravimas geresniam saugumui

Raktai ir slaptažodžiai yra svarbūs, kai reikia apsaugoti jūsų privatumą. Net šifravimo metu iš anksto bendrinami raktai apsaugo visą duomenų perdavimo procesą. „Linux“ lengva sukurti atsitiktinius iš anksto bendrinamus raktus, nes visada galite naudotis keliomis paslaugomis.

Duomenų šifravimas yra nepakankamai įvertinta praktika, kurios turėtų laikytis visi. Galų gale svarbu tik ta informacija, kuri jums priklauso arba yra susijusi su jumis. Šių duomenų apsauga nuo pašaliečių turėtų būti labai svarbus, jei rimtai ketinate slėpti savo informaciją nuo elektroninių nusikaltėlių.

Dalintis Dalintis „Tweet“ Paštu Kaip veikia šifravimas? Ar šifravimas iš tikrųjų yra saugus?

Jūs girdėjote apie šifravimą, bet kas tai yra? Jei nusikaltėliai jį naudoja, ar saugu naudoti šifravimą? Štai kaip veikia šifravimas ir ką jis daro.

Skaityti toliau Susijusios temos
  • Linux
  • Saugumas
  • Belaidis saugumas
Apie autorių Deepesh Sharma(Paskelbti 79 straipsniai)

„Deepesh“ yra „MUO“ jaunesnysis „Linux“ redaktorius. Jis rašo informacinius vadovus apie „Linux“, siekdamas suteikti palaimingos patirties visiems naujokams. Nesate tikri dėl filmų, bet jei norite kalbėti apie technologijas, jis yra jūsų vaikinas. Laisvalaikiu galite jį skaityti knygas, klausytis skirtingų muzikos žanrų ar groti gitara.

Daugiau iš „Deepesh Sharma“

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia