Home-theater-designers
Under datakryptering kræves en PSK -nøgle til godkendelsesformål. Det er en effektiv sikkerhedsprotokol, da en person, der ikke kender til nøglen, ikke vil være i stand til at dekryptere dataene. Derfor er det vigtigt at vælge en stærk PSK -nøgle, hvis du er seriøs om at beskytte dine data mod ubudne gæster.
Men hvorfor er PSK -nøgler vigtige, og hvordan kan du generere stærke og tilfældige PSK -nøgler automatisk i Linux?
Hvad er PSK -nøgler, og hvorfor har jeg brug for en?
En forhåndsdelt nøgle, eller simpelthen PSK, er en tilfældig række tegn, der bruges som adgangskode under kryptering og dekryptering af data. Som navnet antyder, kender begge parter, der er involveret i den kryptografiske proces, nøglen på forhånd, da nøglen ikke kun er påkrævet under dekrypteringsprocessen, men også under kryptering af dataene.
handlingen kan ikke fuldføres, fordi filen er åben i et andet program
En af de vigtigste applikationer for PSK -nøgler er trådløs netværkssikkerhed. Wi-Fi-netværk bruger forskellige typer datakryptering, som f.eks WPA-PSK og WPA2-PSK , hvor WPA står for Wi-Fi Protected Access. Den adgangskode, du indtaster, før du opretter forbindelse til Wi-Fi, er også en type PSK.
Da vores sikkerhed er i fare næsten hele tiden, kan brug af foruddelte nøgler under dataoverførsel forhindre hackere i at snuse til vores data over et netværk. Brug af en PSK, mens du deler data, sikrer også, at dataene kun er tilgængelige for den person, du vil dele med.
Selvom et brutalt kraftangreb stadig kan vise sig at være effektivt mod kryptografiske nøgler, kan valg af en stærk nøgle reducere chancerne for, at nøglen bliver revnet.
Sådan genereres stærke PSK -nøgler på Linux
Hvis PSK -nøglen er så vigtig for os, burde vi så ikke alle have en PSK -nøgle, som vi kan bruge? Ja. Faktisk er kryptering af dine data generelt med en adgangskode en afgørende opgave, som alle bør vide om.
Relateret: grunde til at kryptere dine Linux -partitioner
Men det betyder ikke, at du bliver nødt til at tænke grundigt og komme med en tilfældig række tegn, der skal bruges som PSK. Heldigvis har Linux flere kommandoer, der kan generere stærke PSK -nøgler, som du kan bruge.
1. Generer en stærk nøgle ved hjælp af OpenSSL -kommandoen
OpenSSL er en velkendt kommando blandt netværkssikkerhedsentusiaster, da den giver mange hjælpeprogrammer relateret til kryptografiske funktioner og nøgler. Dette værktøj giver dig mulighed for at generere tilfældige PSK -nøgler i forskellige byte -størrelser.
Sådan genereres en 32-bytes lang PSK-nøgle ved hjælp af openssl-kommandoen:
openssl rand -base64 32Produktion:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=På samme måde kan du erstatte byte-størrelsen med et hvilket som helst nummer, du vil generere tilfældige nøgler i tilfældig størrelse på dit Linux-system.
For eksempel kan du udstede følgende kommando for at generere en 128 bytes lang foruddelt nøgle.
openssl rand -base64 128Lær mere: Måder at kryptere dit daglige liv med meget lille indsats
2. Opret en PSK med GPG Utility
GPG, et akronym for GNU Privacy Guard er et kendt værktøj, der bruges til at kryptere og dekryptere filer på et Linux -system. Men ud over det kan du også bruge værktøjet til at udsende stærke præ-delte nøgler.
hvordan man kan forbedre gaming gaming ydeevne i windows 10
Påberåber sig --gen-tilfældig metode til gpg -kommandoen med base64 -kodning giver dig mulighed for at generere en uendelig kombination af tegn, som du kan bruge som PSK.
For at få en 32-bytes forhåndsdelt nøgle ved hjælp af gpg kommando:
gpg --gen-random 1 32 | base64Produktion:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=Det 1 i den førnævnte kommando er kvalitetsniveau og 32 er antallet af bytes du vil have nøglen.
Tilsvarende for at generere en 64-bytes PSK:
gpg --gen-random 1 64 | base64Relaterede: Hukommelsesstørrelser forklaret: Bits og Bytes i kontekst
3. Brug af dato og sha256sum til Tilfældige PSK'er
Datokommandoen i Linux viser informationer relateret til systemets dato og klokkeslæt til brugerne. Ikke alle ved dette, men du kan bruge denne kommando til at generere stærke nøgler til sikkerhedsformål.
Piping af dato -kommandoen med sha256sum og base64 udsender tilfældige nøgler, som du kan bruge som PSK til kryptering.
date | sha256sum | base64 | head -c 32; echoProduktion:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkzDen førnævnte kommando udskriver en 32-bytes PSK. Det hoved kommandoen læser og viser de første 32 bytes fra output.
Hvis vi skulle fjerne hoved fra kommandoen viser systemet 92 byte lang streng:
date | sha256sum | base64Produktion:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=Bemærk, at du ikke vil kunne generere en PSK -nøgle, der er længere end 92 bytes ved hjælp af dato og sha256sum kommando.
For at generere en 64-bytes tilfældigt foruddelt nøgle med dato og sha256sum kommando:
date | sha256sum | base64 | head -c 64; echo4. Brug af Pseudorandom Number Generators
Linux -operativsystemet har forskellige tilfældige talgeneratorer som f.eks /dev/random og /dev/urandom fil. Disse er specielle filer i Linux, der fungerer som pseudos tilfældige talgeneratorer. Begge filer, /dev/random og /dev/urandom brug Linux -entropipuljen til at generere tilfældige tal.
Disse tilfældige tal, når de kombineres med base64 kommandoen kan udsende stærke tegnkombinationer, der er egnede til brug som en forhåndsdelt nøgle.
For at generere en 32-bytes PSK ved hjælp af /dev/random fil:
resistiv vs kapacitiv berøringsskærm, hvilken er bedre
head -c 32 /dev/random | base64Hvis du vil have en 128-bytes lang PSK-nøgle, skal du udstede følgende kommando:
head -c 128 /dev/random | base64Alternativt kan du også bruge /dev/urandom fil ved at erstatte /dev/random med /dev/urandom . Arbejdet med begge disse filer er ret ens og vil ikke manipulere med PSK -generationen.
Entropi er den støj, der indsamles fra miljøet, såsom CPU -ventilator, musebevægelser og mere. Entropipuljen på et Linux -system gemmer støjen, som igen bruges af disse filer.
Nummergenerering af /dev/random filen sættes på hold, når der er mindre entropi tilgængelig. På den anden side, u i /dev/urandom står for ubegrænset da generationen aldrig stopper, selv når der er mindre entropi i systemet.
Relaterede: Hvad er tilfældige talgeneratorer?
Kryptering af data for bedre sikkerhed
Nøgler og adgangskoder er vigtige, når det kommer til beskyttelse af dit privatliv. Selv under kryptering sikrer præ-delte nøgler hele processen med datatransmission. Det er let at generere tilfældige, forhåndsdelte nøgler i Linux, da flere værktøjer altid er tilgængelige til din rådighed.
Datakryptering er en undervurderet praksis, som alle bør følge. I sidste ende er det eneste, der betyder noget, de oplysninger, der tilhører dig eller er relateret til dig. Beskyttelse af disse data fra udenforstående bør have høj prioritet, hvis du er seriøs omkring at skjule dine oplysninger for cyberkriminelle.
Del Del Tweet E -mail Hvordan fungerer kryptering? Er kryptering faktisk sikker?Du har hørt om kryptering, men hvad er det egentlig? Hvis kriminelle bruger det, er kryptering sikker at bruge? Her er hvordan kryptering fungerer, og hvad den gør.
Læs Næste Relaterede emner- Linux
- Sikkerhed
- Trådløs sikkerhed
Deepesh er Junior Editor for Linux på MUO. Han skriver informationsguider om Linux med det formål at give alle tilflyttere en salig oplevelse. Ikke sikker på film, men hvis du vil tale om teknologi, er han din fyr. I fritiden kan du finde ham læse bøger, lytte til forskellige musikgenrer eller spille sin guitar.
Mere fra Deepesh SharmaAbonner på vores nyhedsbrev
Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!
Klik her for at abonnere