4 τρόποι για τη δημιουργία ισχυρών προ-κοινών κλειδιών στο Linux

4 τρόποι για τη δημιουργία ισχυρών προ-κοινών κλειδιών στο Linux

Κατά την κρυπτογράφηση δεδομένων, απαιτείται ένα κλειδί PSK για σκοπούς ελέγχου ταυτότητας. Είναι ένα αποτελεσματικό πρωτόκολλο ασφαλείας καθώς κάποιος που δεν γνωρίζει το κλειδί δεν θα μπορεί να αποκρυπτογραφήσει τα δεδομένα. Επομένως, η επιλογή ενός ισχυρού κλειδιού PSK είναι σημαντική εάν είστε σοβαροί για την προστασία των δεδομένων σας από εισβολείς.





Γιατί όμως είναι σημαντικά τα κλειδιά PSK και πώς μπορείτε να δημιουργήσετε αυτόματα ισχυρά και τυχαία κλειδιά PSK στο Linux;



Τι είναι τα κλειδιά PSK και γιατί χρειάζομαι ένα;

Ένα προ-κοινόχρηστο κλειδί ή απλώς PSK, είναι μια τυχαία συμβολοσειρά χαρακτήρων που χρησιμοποιείται ως κωδικός πρόσβασης κατά την κρυπτογράφηση και αποκρυπτογράφηση δεδομένων. Όπως υποδηλώνει το όνομα, και τα δύο μέρη που εμπλέκονται στην κρυπτογραφική διαδικασία γνωρίζουν το κλειδί εκ των προτέρων, καθώς το κλειδί απαιτείται όχι μόνο κατά τη διαδικασία αποκρυπτογράφησης αλλά και κατά την κρυπτογράφηση των δεδομένων.





ο υπολογιστής μου δεν αναγνωρίζει τον εξωτερικό σκληρό δίσκο μου

Μία από τις πιο σημαντικές εφαρμογές των κλειδιών PSK είναι η ασφάλεια ασύρματου δικτύου. Τα δίκτυα Wi-Fi χρησιμοποιούν διάφορους τύπους κρυπτογράφησης δεδομένων, όπως π.χ. WPA-PSK και WPA2-PSK , όπου το WPA σημαίνει Wi-Fi Protected Access. Ο κωδικός πρόσβασης που εισάγετε πριν συνδεθείτε σε Wi-Fi είναι επίσης ένας τύπος PSK.

Δεδομένου ότι η ασφάλειά μας κινδυνεύει σχεδόν όλη την ώρα, η χρήση προ-κοινόχρηστων κλειδιών κατά τη μεταφορά δεδομένων μπορεί να αποτρέψει τους χάκερ να μυρίσουν τα δεδομένα μας σε ένα δίκτυο. Επίσης, η χρήση PSK κατά την κοινή χρήση δεδομένων διασφαλίζει ότι η πρόσβαση στα δεδομένα γίνεται μόνο από το άτομο με το οποίο θέλετε να μοιραστείτε.



Παρόλο που μια επίθεση ωμής δύναμης μπορεί ακόμα να αποδειχθεί αποτελεσματική έναντι κρυπτογραφικών κλειδιών, η επιλογή ενός ισχυρού κλειδιού μπορεί να μειώσει τις πιθανότητες να σπάσει το κλειδί.

Πώς να δημιουργήσετε ισχυρά κλειδιά PSK στο Linux

Εάν το κλειδί PSK είναι τόσο σημαντικό για εμάς, δεν πρέπει όλοι να έχουμε ένα κλειδί PSK που μπορούμε να χρησιμοποιήσουμε; Ναί. Στην πραγματικότητα, η κρυπτογράφηση των δεδομένων σας με έναν κωδικό πρόσβασης, σε γενικές γραμμές, είναι μια κρίσιμη εργασία που όλοι πρέπει να γνωρίζουν.



Σχετικά: Λόγοι για την κρυπτογράφηση των διαμερισμάτων Linux σας

Αλλά, δεν σημαίνει ότι θα πρέπει να σκεφτείτε καλά και να βρείτε μια τυχαία σειρά χαρακτήρων για να χρησιμοποιήσετε ως PSK. Ευτυχώς, το Linux έχει πολλές εντολές που μπορούν να δημιουργήσουν ισχυρά κλειδιά PSK για χρήση από εσάς.



1. Δημιουργήστε ένα ισχυρό κλειδί χρησιμοποιώντας την εντολή OpenSSL

Το OpenSSL είναι μια πολύ γνωστή εντολή στους λάτρεις της ασφάλειας δικτύου καθώς παρέχει πολλά βοηθητικά προγράμματα που σχετίζονται με κρυπτογραφικές λειτουργίες και κλειδιά. Αυτό το εργαλείο σάς επιτρέπει να δημιουργείτε τυχαία κλειδιά PSK διαφορετικού μεγέθους byte.

Για να δημιουργήσετε ένα κλειδί PSK μήκους 32 byte χρησιμοποιώντας την εντολή openssl:

openssl rand -base64 32

Παραγωγή:

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

Ομοίως, μπορείτε να αντικαταστήσετε το μέγεθος byte με οποιονδήποτε αριθμό θέλετε να δημιουργήσετε τυχαίου μεγέθους προ-κοινόχρηστα κλειδιά στο σύστημά σας Linux.

Για παράδειγμα, εκδώστε την ακόλουθη εντολή για να δημιουργήσετε ένα προ-κοινόχρηστο κλειδί μήκους 128 byte.

openssl rand -base64 128

Μάθετε περισσότερα: Τρόποι κρυπτογράφησης της καθημερινής σας ζωής με πολύ μικρή προσπάθεια

2. Δημιουργήστε ένα PSK με το βοηθητικό πρόγραμμα GPG

GPG, αρκτικόλεξο για το Φρουρά απορρήτου GNU είναι ένα διάσημο εργαλείο που χρησιμοποιείται για κρυπτογράφηση και αποκρυπτογράφηση αρχείων σε σύστημα Linux. Εκτός από αυτό, μπορείτε επίσης να χρησιμοποιήσετε το εργαλείο για την έξοδο ισχυρών προ-κοινών κλειδιών.

πώς να κατεβάσετε ιδιωτικά βίντεο από το facebook

Επικαλούμενος το --gen-τυχαία Η μέθοδος της εντολής gpg με κωδικοποίηση base64 θα σας επιτρέψει να δημιουργήσετε έναν άπειρο συνδυασμό χαρακτήρων που μπορείτε να χρησιμοποιήσετε ως PSK.

Για να λάβετε ένα προ-κοινόχρηστο κλειδί 32-byte χρησιμοποιώντας το gpg εντολή:

gpg --gen-random 1 32 | base64

Παραγωγή:

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

ο 1 στην προαναφερθείσα εντολή είναι το επίπεδο ποιότητας και 32 είναι ο αριθμός των byte θες να εχει το κλειδι.

Ομοίως, για να δημιουργήσετε ένα PSK 64-byte:

gpg --gen-random 1 64 | base64

Σχετίζεται με: Τα μεγέθη μνήμης εξηγούνται: Bits and Bytes in Context

3. Χρήση ημερομηνίας και sha256sum για τυχαία PSK

Η εντολή ημερομηνίας στο Linux εμφανίζει στους χρήστες πληροφορίες που σχετίζονται με την ημερομηνία και την ώρα του συστήματος. Δεν το γνωρίζουν όλοι, αλλά μπορείτε να χρησιμοποιήσετε αυτήν την εντολή για να δημιουργήσετε ισχυρά κλειδιά για λόγους ασφαλείας.

Σωλήνωση της εντολής ημερομηνίας με sha256sum και βάση 64 θα εξάγει τυχαία κλειδιά που μπορείτε να χρησιμοποιήσετε ως PSK για κρυπτογράφηση.

date | sha256sum | base64 | head -c 32; echo

Παραγωγή:

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Η προαναφερθείσα εντολή θα εκτυπώσει ένα PSK 32-byte. ο κεφάλι Η εντολή διαβάζει και εμφανίζει τα πρώτα 32 byte από την έξοδο.

Αν επρόκειτο να αφαιρέσουμε κεφάλι από την εντολή, το σύστημα θα εμφανίσει μια σειρά συμβολοσειράς 92 bytes:

date | sha256sum | base64

Παραγωγή:

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

Λάβετε υπόψη ότι δεν θα μπορείτε να δημιουργήσετε ένα κλειδί PSK μεγαλύτερο από 92 byte χρησιμοποιώντας το ημερομηνία και sha256sum εντολή.

Για να δημιουργήσετε ένα τυχαίο προ-κοινόχρηστο κλειδί 64-byte με το ημερομηνία και sha256sum εντολή:

date | sha256sum | base64 | head -c 64; echo

4. Χρήση ψευδοτυχαίων γεννητριών αριθμών

Το λειτουργικό σύστημα Linux διαθέτει διάφορες γεννήτριες τυχαίων αριθμών, όπως το /dev/random και /dev/urandom αρχείο. Αυτά είναι ειδικά αρχεία στο Linux που χρησιμεύουν ως ψευδοτυχαίες γεννήτριες αριθμών. Και τα δύο αρχεία, /dev/random και /dev/urandom χρησιμοποιήστε την ομάδα εντροπίας Linux για να δημιουργήσετε τυχαίους αριθμούς.

Αυτοί οι τυχαίοι αριθμοί όταν συνδυάζονται με το βάση 64 Η εντολή μπορεί να εξάγει ισχυρούς συνδυασμούς χαρακτήρων που είναι κατάλληλοι για χρήση ως προ-κοινόχρηστο κλειδί.

Για να δημιουργήσετε ένα PSK 32-byte χρησιμοποιώντας το /dev/random αρχείο:

πώς να συνδέσετε πολλές οθόνες σε φορητό υπολογιστή
head -c 32 /dev/random | base64

Εάν θέλετε να λάβετε ένα κλειδί PSK μήκους 128 byte, εκδώστε την ακόλουθη εντολή:

head -c 128 /dev/random | base64

Εναλλακτικά, μπορείτε επίσης να χρησιμοποιήσετε το /dev/urandom αρχείο με αντικατάσταση /dev/random με /dev/urandom Το Η λειτουργία και των δύο αυτών αρχείων είναι αρκετά παρόμοια και δεν θα επηρεάσει τη γενιά PSK.

Η εντροπία είναι ο θόρυβος που συλλέγεται από το περιβάλλον, όπως ο ανεμιστήρας της CPU, οι κινήσεις του ποντικιού και πολλά άλλα. Η πισίνα εντροπίας σε ένα σύστημα Linux αποθηκεύει τον θόρυβο, ο οποίος με τη σειρά του χρησιμοποιείται από αυτά τα αρχεία.

Η δημιουργία αριθμών του /dev/random Το αρχείο τίθεται σε αναμονή όταν είναι διαθέσιμη λιγότερη εντροπία. Αφ 'ετέρου, u σε /dev/urandom σημαίνει απεριόριστος καθώς η γενιά δεν σταματά ποτέ, ακόμα και όταν υπάρχει λιγότερη εντροπία στο σύστημα.

Σχετίζεται με: Τι είναι οι γεννήτριες τυχαίων αριθμών;

Κρυπτογράφηση δεδομένων για καλύτερη ασφάλεια

Τα κλειδιά και οι κωδικοί πρόσβασης είναι σημαντικά όταν πρόκειται για την προστασία του απορρήτου σας. Ακόμα και κατά τη διάρκεια της κρυπτογράφησης, τα κοινόχρηστα κλειδιά εξασφαλίζουν όλη τη διαδικασία μετάδοσης δεδομένων. Η δημιουργία τυχαίων προ-κοινών κλειδιών είναι εύκολη στο Linux, καθώς πολλά βοηθητικά προγράμματα είναι πάντα διαθέσιμα στη διάθεσή σας.

Η κρυπτογράφηση δεδομένων είναι μια υποτιμημένη πρακτική που πρέπει να ακολουθήσουν όλοι. Στο τέλος, το μόνο που έχει σημασία είναι οι πληροφορίες που σας ανήκουν ή σχετίζονται με εσάς. Η προστασία αυτών των δεδομένων από ξένους θα πρέπει να έχει υψηλή προτεραιότητα εάν είστε σοβαροί για την απόκρυψη των πληροφοριών σας από εγκληματίες στον κυβερνοχώρο.

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Πώς λειτουργεί η κρυπτογράφηση; Είναι η κρυπτογράφηση πραγματικά ασφαλής;

Έχετε ακούσει για κρυπτογράφηση, αλλά τι ακριβώς είναι; Εάν το χρησιμοποιούν εγκληματίες, είναι ασφαλής η κρυπτογράφηση; Δείτε πώς λειτουργεί και τι κάνει η κρυπτογράφηση.

Διαβάστε Επόμενο Σχετικά θέματα
  • Linux
  • Ασφάλεια
  • Ασύρματη ασφάλεια
Σχετικά με τον Συγγραφέα Deepesh Sharma(79 άρθρα δημοσιεύθηκαν)

Ο Deepesh είναι ο Junior Editor για Linux στο MUO. Γράφει ενημερωτικούς οδηγούς στο Linux, με στόχο να προσφέρει μια ευχάριστη εμπειρία σε όλους τους νεοεισερχόμενους. Δεν είμαι σίγουρος για τις ταινίες, αλλά αν θέλετε να μιλήσετε για την τεχνολογία, είναι ο τύπος σας. Στον ελεύθερο χρόνο του, μπορείτε να τον βρείτε να διαβάζει βιβλία, να ακούει διαφορετικά είδη μουσικής ή να παίζει κιθάρα.

Περισσότερα από Deepesh Sharma

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή
Κατηγορία Linux