Home-theater-designers
Med šifriranjem podatkov je za namene preverjanja pristnosti potreben ključ PSK. Je učinkovit varnostni protokol, saj nekdo, ki ne ve za ključ, ne bo mogel dešifrirati podatkov. Zato je izbira močnega ključa PSK pomembna, če resno razmišljate o zaščiti svojih podatkov pred vsiljivci.
Zakaj pa so ključi PSK pomembni in kako lahko v sistemu Linux samodejno ustvarite močne in naključne ključe PSK?
Kaj so ključi PSK in zakaj jih potrebujem?
Ključ v skupni rabi ali preprosto PSK je naključni niz znakov, ki se uporablja kot geslo pri šifriranju in dešifriranju podatkov. Kot že ime pove, obe strani, ki sodelujeta v kriptografskem postopku, ključ poznata vnaprej, saj je ključ potreben ne le med postopkom dešifriranja, temveč tudi med šifriranjem podatkov.
kje lahko natisnem nekaj brezplačno
Ena najpomembnejših aplikacij ključev PSK je varnost brezžičnega omrežja. Omrežja Wi-Fi uporabljajo različne vrste šifriranja podatkov, npr WPA-PSK in WPA2-PSK , kjer WPA pomeni zaščiteni dostop Wi-Fi. Geslo, ki ga vnesete pred povezavo z Wi-Fi, je tudi vrsta PSK.
Ker je naša varnost skoraj ves čas ogrožena, lahko uporaba ključev v skupni rabi med prenosom podatkov hekerjem prepreči, da bi ponjuhali naše podatke po omrežju. Tudi uporaba PSK pri skupni rabi podatkov zagotavlja, da do podatkov dostopa samo oseba, s katero želite dati v skupno rabo.
Čeprav se lahko napad z brutalno silo še vedno izkaže za učinkovit proti kriptografskim ključem, lahko izbira močnega ključa zmanjša možnosti, da se ključ zlomi.
Kako ustvariti močne ključe PSK v Linuxu
Če je ključ PSK za nas tako pomemben, ali ne bi morali vsi imeti ključa PSK, ki bi ga lahko uporabili? Da. Dejansko je šifriranje vaših podatkov z geslom na splošno ključna naloga, o kateri bi morali vedeti vsi.
Povezano: Razlogi za šifriranje particij Linuxa
Vendar to ne pomeni, da boste morali dobro premisliti in izmisliti naključni niz znakov, ki jih boste uporabili kot PSK. Na srečo ima Linux več ukazov, ki lahko ustvarijo močne ključe PSK, ki jih lahko uporabite.
1. Ustvarite močan ključ z ukazom OpenSSL
OpenSSL je med ljubitelji omrežne varnosti dobro znan ukaz, saj ponuja številne pripomočke, povezane s kriptografskimi funkcijami in ključi. To orodje vam omogoča ustvarjanje naključnih ključev PSK različnih velikosti bajtov.
Če želite z ukazom openssl ustvariti 32-bajtni ključ PSK:
openssl rand -base64 32Izhod:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=Podobno lahko velikost bajtov zamenjate s poljubnim številom, ki ga želite ustvariti v sistemu Linux z vnaprej navedenimi ključi.
Na primer, izdajte naslednji ukaz, da ustvarite 128-bajtni ključ v skupni rabi.
openssl rand -base64 128Več o tem: Načini šifriranja vašega vsakdanjega življenja z zelo malo truda
2. Ustvarite PSK s pripomočkom GPG
GPG, kratica za GNU Privacy Guard je znano orodje, ki se uporablja za šifriranje in dešifriranje datotek v sistemu Linux. Poleg tega pa lahko orodje uporabite tudi za izpis močnih ključev v skupni rabi.
priključen in ne polni windows 10
S sklicevanjem na --gen-random Metoda ukaza gpg s kodiranjem base64 vam bo omogočila ustvarjanje neskončne kombinacije znakov, ki jih lahko uporabite kot PSK.
Če želite dobiti 32-bajtni ključ v skupni rabi s pomočjo gpg ukaz:
gpg --gen-random 1 32 | base64Izhod:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=The 1 v omenjenem ukazu je raven kakovosti in 32 je število bajtov želite imeti ključ.
Podobno za ustvarjanje 64-bajtnega PSK:
gpg --gen-random 1 64 | base64Povezano: Razložene velikosti pomnilnika: bit in bajti v kontekstu
3. Uporaba datuma in sha256sum za naključne PSK -je
Ukaz date v Linuxu uporabnikom prikaže informacije v zvezi s sistemskim datumom in uro. To ne vedo vsi, vendar lahko s tem ukazom ustvarite močne ključe iz varnostnih razlogov.
Prenos datumskega ukaza z sha256sum in base64 bo izpisal naključne ključe, ki jih lahko uporabite kot PSK za šifriranje.
date | sha256sum | base64 | head -c 32; echoIzhod:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkzZgoraj omenjeni ukaz bo natisnil 32-bajni PSK. The glavo ukaz prebere in prikaže prvih 32 bajtov iz izhoda.
Če bi morali odstraniti glavo iz ukaza bo sistem prikazal dolg niz 92 bajtov:
date | sha256sum | base64Izhod:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=Upoštevajte, da ključa PSK, ki je daljši od 92 bajtov, ne boste mogli ustvariti z uporabo datum in sha256sum ukaz.
Če želite ustvariti 64-bajtni naključni ključ v skupni rabi z datum in sha256sum ukaz:
date | sha256sum | base64 | head -c 64; echo4. Uporaba generatorjev psevdo naključnih števil
Operacijski sistem Linux ima različne generatorje naključnih števil, kot je /dev/naključno in /dev/urandom mapa. To so posebne datoteke v Linuxu, ki služijo kot generatorji psevdo naključnih števil. Obe datoteki, /dev/naključno in /dev/urandom uporabite zbirko entropij za Linux za ustvarjanje naključnih števil.
Ta naključna števila v kombinaciji z base64 Ukaz lahko prikaže močne kombinacije znakov, ki so primerni za uporabo kot ključ v skupni rabi.
Če želite ustvariti 32-bajtni PSK z uporabo /dev/naključno mapa:
kako gledati redovno televizijo na roku
head -c 32 /dev/random | base64Če želite dobiti 128-bajtni ključ PSK, izdajte naslednji ukaz:
head -c 128 /dev/random | base64Lahko pa uporabite tudi /dev/urandom datoteko z zamenjavo /dev/naključno z /dev/urandom . Delovanje obeh datotek je precej podobno in ne bo vplivalo na generacijo PSK.
Entropija je hrup, ki ga zbira okolje, na primer ventilator procesorja, premiki miške in drugo. Zbirka entropij v sistemu Linux shranjuje hrup, ki ga te datoteke uporabljajo.
Generacija številk /dev/naključno Datoteka se zadrži, ko je na voljo manjša entropija. Po drugi strani, u v /dev/urandom pomeni neomejeno ker se generacija nikoli ne ustavi, tudi če je v sistemu manj entropije.
Povezano: Kaj so generatorji naključnih števil?
Šifriranje podatkov za boljšo varnost
Ključi in gesla so pomembni pri zaščiti vaše zasebnosti. Tudi med šifriranjem ključi v skupni rabi varujejo celoten proces prenosa podatkov. Ustvarjanje naključnih ključev v skupni rabi je v Linuxu preprosto, saj je na voljo več pripomočkov.
Šifriranje podatkov je podcenjena praksa, ki bi jo morali upoštevati vsi. Na koncu so pomembni le podatki, ki vam pripadajo ali so z vami povezani. Zaščita teh podatkov pred tujci bi morala biti zelo pomembna, če resno skrivate svoje podatke pred kibernetskimi kriminalci.
Deliti Deliti Cvrkutati E-naslov Kako deluje šifriranje? Ali je šifriranje dejansko varno?Slišali ste za šifriranje, toda kaj je to točno? Ali je šifriranje varno za uporabo, če ga uporabljajo kriminalci? Tukaj je opisano, kako šifriranje deluje in kaj počne.
Preberite Naprej Sorodne teme- Linux
- Varnost
- Brezžična varnost
Deepesh je mlajši urednik za Linux pri MUO. Piše informacijske vodnike o Linuxu, katerih namen je vsem novincem ponuditi blaženo izkušnjo. Glede filmov nisem prepričan, če pa želite govoriti o tehnologiji, je vaš fant. V prostem času ga lahko berete, poslušate različne glasbene zvrsti ali igrate na kitaro.
Več od Deepesh SharmaNaročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!
Kliknite tukaj, če se želite naročiti