4 tapaa luoda vahvat esijaetut avaimet Linuxissa

4 tapaa luoda vahvat esijaetut avaimet Linuxissa

Tietojen salauksen aikana todentamiseen tarvitaan PSK -avain. Se on tehokas suojausprotokolla, koska joku, joka ei tiedä avaimesta, ei voi purkaa tietojen salausta. Siksi vahvan PSK -avaimen valitseminen on tärkeää, jos haluat vakavasti suojata tietosi tunkeilijoilta.





Mutta miksi PSK -avaimet ovat tärkeitä ja miten voit luoda vahvoja ja satunnaisia ​​PSK -avaimia automaattisesti Linuxissa?



Mitä PSK -avaimet ovat ja miksi tarvitsen niitä?

Esijaettu avain tai yksinkertaisesti PSK on satunnainen merkkijono, jota käytetään salasanaksi salataessa ja purettaessa tietoja. Kuten nimestä voi päätellä, molemmat salausprosessiin osallistuvat osapuolet tuntevat avaimen etukäteen, koska avainta tarvitaan salauksen purkamisen aikana myös tietojen salaamisen aikana.





windows 10 system_service_exception

Yksi tärkeimmistä PSK -avainten sovelluksista on langattoman verkon suojaus. Wi-Fi-verkot käyttävät erityyppisiä datan salauksia, kuten WPA-PSK ja WPA2-PSK , jossa WPA tarkoittaa Wi-Fi Protected Access. Salasana, jonka annat ennen Wi-Fi-verkkoon yhdistämistä, on myös eräänlainen PSK.

Koska tietoturvamme on vaarassa melkein koko ajan, esijaettujen avainten käyttäminen tiedonsiirron aikana voi estää hakkereita haukkaamasta tietojamme verkon kautta. Lisäksi PSK: n käyttäminen tietojen jakamisen aikana varmistaa, että tietoihin pääsee vain henkilö, jonka kanssa haluat jakaa.



Vaikka raa'an voiman hyökkäys voi silti osoittautua tehokkaaksi salausavaimia vastaan, vahvan avaimen valitseminen voi vähentää avaimen murtumisen mahdollisuutta.

Vahvien PSK -avainten luominen Linuxissa

Jos PSK -avain on meille niin tärkeä, eikö meillä kaikilla pitäisi olla PSK -avain, jota voimme käyttää? Joo. Itse asiassa tietojen salaaminen salasanalla on yleensä tärkeä tehtävä, joka kaikkien pitäisi tietää.



Aiheeseen liittyviä: Syitä Linux -osioiden salaamiseen

Mutta se ei tarkoita, että sinun on ajateltava lujasti ja keksittävä satunnainen merkkijono käytettäväksi PSK: na. Onneksi Linuxilla on useita komentoja, jotka voivat luoda vahvoja PSK -avaimia käytettäväksi.



1. Luo vahva avain OpenSSL -komennolla

OpenSSL on tunnettu komento verkkoturvaharrastajien keskuudessa, koska se tarjoaa lukuisia apuohjelmia, jotka liittyvät salaustoimintoihin ja avaimiin. Tämän työkalun avulla voit luoda satunnaisia ​​PSK -avaimia, joiden koko vaihtelee.

32 tavun pituisen PSK-avaimen luominen openssl-komennolla:

openssl rand -base64 32

Lähtö:

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

Samoin voit korvata tavukokon millä tahansa numerolla, jonka haluat luoda satunnaiskokoisia esijaettuja avaimia Linux-järjestelmässäsi.

Voit esimerkiksi luoda seuraavan komennon, jotta voit luoda 128 tavun pituisen esijaetun avaimen.

openssl rand -base64 128

Lue lisää: Tapoja salata päivittäinen elämäsi pienellä vaivalla

2. Luo PSK GPG -apuohjelmalla

GPG, lyhenne sanasta GNU: n tietosuoja on tunnettu työkalu, jota käytetään tiedostojen salaamiseen ja salauksen purkuun Linux -järjestelmässä. Mutta sen lisäksi voit käyttää työkalua myös vahvien esijaettujen avainten tuottamiseen.

avaako puhelimen juurtuminen sen

Kutsuminen --gen-random gpg -komennon menetelmällä base64 -koodauksella voit luoda äärettömän yhdistelmän merkkejä, joita voit käyttää PSK: na.

32 tavun esijaetun avaimen hankkiminen gpg komento:

gpg --gen-random 1 32 | base64

Lähtö:

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

The 1 edellä mainitussa komennossa on laatutaso ja 32 on numero tavua haluat avaimen.

64-tavuisen PSK: n luominen:

gpg --gen-random 1 64 | base64

Aiheeseen liittyviä: Muistikoot selitetty: bittejä ja tavuja kontekstissa

3. Päivämäärän ja sha256sum: n käyttäminen satunnaisille PSK: ille

Päivämääräkomento Linuxissa näyttää käyttäjille järjestelmän päivämäärään ja aikaan liittyviä tietoja. Kaikki eivät tiedä tätä, mutta voit käyttää tätä komentoa luomaan vahvoja avaimia turvallisuussyistä.

Piping päivämäärä komento sha256sum ja base64 antaa satunnaisia ​​avaimia, joita voit käyttää PSK: na salaukseen.

date | sha256sum | base64 | head -c 32; echo

Lähtö:

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Edellä mainittu komento tulostaa 32 tavun PSK: n. The pää komento lukee ja näyttää lähdön 32 ensimmäistä tavua.

Jos poistamme pää komennosta järjestelmä näyttää 92 tavun pituisen merkkijonon:

date | sha256sum | base64

Lähtö:

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

Huomaa, että et voi luoda yli 92 tavun pituista PSK -avainta käyttämällä Päivämäärä ja sha256sum komento.

64 tavun satunnaisen esijaetun avaimen luominen Päivämäärä ja sha256sum komento:

date | sha256sum | base64 | head -c 64; echo

4. Käyttämällä näennäissatunnaisia ​​numerogeneraattoreita

Linux -käyttöjärjestelmässä on useita satunnaislukugeneraattoreita, kuten /dev/random ja /dev/urandom tiedosto. Nämä ovat erikoistiedostoja Linuxissa, jotka toimivat näennäissatunnaisten numeroiden generaattoreina. Molemmat tiedostot, /dev/random ja /dev/urandom Käytä Linux -entropia -poolia satunnaislukujen luomiseen.

Nämä satunnaisluvut yhdistettynä base64 komento voi tulostaa vahvoja merkkiyhdistelmiä, jotka soveltuvat käytettäväksi esijaettuna avaimena.

32 tavun PSK: n luominen käyttämällä /dev/random tiedosto:

lisää Play -kauppa tablettiin
head -c 32 /dev/random | base64

Jos haluat saada 128 tavua pitkän PSK-avaimen, anna seuraava komento:

head -c 128 /dev/random | base64

Vaihtoehtoisesti voit käyttää myös /dev/urandom tiedosto korvaamalla /dev/random kanssa /dev/urandom . Molempien tiedostojen toiminta on melko samanlaista, eikä se vaikuta PSK -sukupolveen.

Entropia on ympäristöstä kerätty melu, kuten suorittimen tuuletin, hiiren liikkeet ja paljon muuta. Linux -järjestelmän entropia -allas tallentaa melun, jota nämä tiedostot puolestaan ​​käyttävät.

Numeron sukupolvi /dev/random tiedosto asetetaan pitoon, kun vähemmän entropiaa on käytettävissä. Toisaalta, u sisään /dev/urandom tarkoittaa rajoittamaton sukupolvi ei lopu koskaan, vaikka järjestelmässä olisi vähemmän entropiaa.

Aiheeseen liittyviä: Mitä ovat satunnaislukugeneraattorit?

Tietojen salaus turvallisuuden parantamiseksi

Avaimet ja salasanat ovat tärkeitä yksityisyyden suojaamisessa. Jopa salauksen aikana esijaetut avaimet suojaavat koko tiedonsiirtoprosessin. Satunnaisten esijaettujen avainten luominen on helppoa Linuxissa, koska käytettävissäsi on aina useita apuohjelmia.

Tietojen salaus on aliarvostettu käytäntö, jota kaikkien tulisi noudattaa. Loppujen lopuksi vain tärkeitä ovat tiedot, jotka kuuluvat sinulle tai liittyvät sinuun. Näiden tietojen suojaaminen ulkopuolisilta olisi oltava etusijalla, jos aiot vakavasti piilottaa tietosi tietoverkkorikollisilta.

Jaa Jaa Tweet Sähköposti Miten salaus toimii? Onko salaus todella turvallista?

Olet kuullut salauksesta, mutta mikä se on? Jos rikolliset käyttävät sitä, onko salaus turvallista käyttää? Tässä on, miten salaus toimii ja mitä se tekee.

Lue seuraava Liittyvät aiheet
  • Linux
  • Turvallisuus
  • Langaton suojaus
Kirjailijasta Deepesh Sharma(79 artikkelia julkaistu)

Deepesh on MUO: n nuorempi editori Linuxille. Hän kirjoittaa informaatio -oppaita Linuxissa ja pyrkii tarjoamaan autuaan kokemuksen kaikille uusille tulokkaille. Et ole varma elokuvista, mutta jos haluat puhua tekniikasta, hän on kaverisi. Vapaa -ajallaan löydät hänet lukemasta kirjoja, kuuntelemassa erilaisia ​​musiikkilajeja tai soittamassa kitaraa.

Lisää Deepesh Sharmasta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi