4 måter å generere sterke forhåndsdelte nøkler på Linux

4 måter å generere sterke forhåndsdelte nøkler på Linux

Under datakryptering kreves en PSK -nøkkel for godkjenningsformål. Det er en effektiv sikkerhetsprotokoll ettersom noen som ikke vet om nøkkelen ikke vil kunne dekryptere dataene. Derfor er det viktig å velge en sterk PSK -nøkkel hvis du er seriøs med å beskytte dataene dine mot inntrengere.





Men hvorfor er PSK -nøkler viktige, og hvordan kan du generere sterke og tilfeldige PSK -nøkler automatisk i Linux?



Hva er PSK -nøkler og hvorfor trenger jeg en?

En forhåndsdelt nøkkel, eller ganske enkelt PSK, er en tilfeldig tegnrekke som brukes som passord under kryptering og dekryptering av data. Som navnet antyder, kjenner begge partene som er involvert i den kryptografiske prosessen nøkkelen på forhånd, ettersom nøkkelen ikke bare er nødvendig under dekrypteringsprosessen, men også mens de krypterer dataene.





når jeg ruller ned går det opp

En av de viktigste applikasjonene for PSK -nøkler er trådløs nettverkssikkerhet. Wi-Fi-nettverk bruker forskjellige typer datakryptering, som f.eks WPA-PSK og WPA2-PSK , hvor WPA står for Wi-Fi Protected Access. Passordet du angir før du kobler til Wi-Fi er også en type PSK.

Siden vår sikkerhet er i fare nesten hele tiden, kan bruk av forhåndsdelte nøkler under dataoverføring forhindre hackere i å snuse dataene våre over et nettverk. Også å bruke en PSK mens du deler data sikrer at dataene bare er tilgjengelig for personen du vil dele med.



Selv om et brute-force-angrep fortsatt kan vise seg å være effektivt mot kryptografiske nøkler, kan valg av en sterk nøkkel redusere sjansene for at nøkkelen blir sprukket.

Hvordan generere sterke PSK -nøkler på Linux

Hvis PSK -nøkkelen er så viktig for oss, burde vi ikke alle ha en PSK -nøkkel som vi kan bruke? Ja. Faktisk er kryptering av dataene dine med et passord generelt en avgjørende oppgave som alle bør vite om.



Relatert: Grunner til å kryptere Linux -partisjonene dine

Men det betyr ikke at du må tenke deg godt om og finne på en tilfeldig rekke tegn som du kan bruke som PSK. Heldigvis har Linux flere kommandoer som kan generere sterke PSK -nøkler du kan bruke.



1. Generer en sterk nøkkel ved hjelp av OpenSSL -kommandoen

OpenSSL er en velkjent kommando blant nettverkssikkerhetsentusiaster, ettersom den tilbyr mange verktøy relatert til kryptografiske funksjoner og nøkler. Dette verktøyet lar deg generere tilfeldige PSK -nøkler med varierende byte -størrelser.

For å generere en 32-bytes lang PSK-nøkkel ved hjelp av openssl-kommandoen:

openssl rand -base64 32

Produksjon:

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

På samme måte kan du erstatte byte-størrelsen med et hvilket som helst tall du vil generere forhåndsdelte nøkler i tilfeldig størrelse på ditt Linux-system.

For eksempel, utfør følgende kommando for å generere en 128 byte lang forhåndsdelt nøkkel.

openssl rand -base64 128

Lær mer: Måter å kryptere ditt daglige liv med svært liten innsats

2. Opprett en PSK med GPG -verktøyet

GPG, et akronym for GNU Privacy Guard er et kjent verktøy som brukes til å kryptere og dekryptere filer på et Linux -system. Men i tillegg til det, kan du også bruke verktøyet til å sende ut sterke forhåndsdelte nøkler.

les gratis tegneserier online uten nedlasting

Å påberope seg --gen-tilfeldig metoden for gpg -kommandoen med base64 -koding lar deg generere en uendelig kombinasjon av tegn som du kan bruke som PSK.

For å få en forhåndsdelt nøkkel på 32 byte ved hjelp av gpg kommando:

gpg --gen-random 1 32 | base64

Produksjon:

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

De 1 i den nevnte kommandoen er kvalitetsnivå og 32 er antallet byte du vil at nøkkelen skal ha.

På samme måte, for å generere en 64-bytes PSK:

gpg --gen-random 1 64 | base64

I slekt: Minnestørrelser forklart: Bits og Bytes i kontekst

3. Bruke dato og sha256sum for tilfeldige PSK -er

Datokommandoen i Linux viser informasjon knyttet til systemdato og -tidspunkt for brukerne. Ikke alle vet dette, men du kan bruke denne kommandoen til å generere sterke nøkler for sikkerhetsformål.

Piping dato -kommandoen med sha256sum og base64 sender ut tilfeldige nøkler som du kan bruke som PSK for kryptering.

date | sha256sum | base64 | head -c 32; echo

Produksjon:

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Den ovennevnte kommandoen vil skrive ut en 32-byte PSK. De hode kommandoen leser og viser de første 32 byte fra utgangen.

Hvis vi skulle fjerne hode fra kommandoen vil systemet vise 92 byte lang streng:

date | sha256sum | base64

Produksjon:

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

Vær oppmerksom på at du ikke kan generere en PSK -nøkkel som er lengre enn 92 byte ved hjelp av Dato og sha256sum kommando.

For å generere en 64-byte tilfeldig forhåndsdelt nøkkel med Dato og sha256sum kommando:

date | sha256sum | base64 | head -c 64; echo

4. Bruke Pseudoslåtte tallgeneratorer

Linux -operativsystemet har forskjellige tilfeldige tallgeneratorer som /dev/random og /dev/urandom fil. Dette er spesialfiler i Linux som fungerer som pseudoslåtte tallgeneratorer. Begge filene, /dev/random og /dev/urandom bruk Linux -entropi -bassenget for å generere tilfeldige tall.

Disse tilfeldige tallene kombinert med base64 kommandoen kan sende sterke tegnkombinasjoner som er egnet for bruk som en forhåndsdelt nøkkel.

For å generere en 32-bytes PSK ved hjelp av /dev/random fil:

hvorfor fungerer ikke google drive
head -c 32 /dev/random | base64

Hvis du vil ha en 128-bytes lang PSK-nøkkel, må du utstede følgende kommando:

head -c 128 /dev/random | base64

Alternativt kan du også bruke /dev/urandom filen ved å erstatte /dev/random med /dev/urandom . Arbeidet med begge disse filene er ganske likt og vil ikke tukle med PSK -generasjonen.

Entropi er støyen som samles inn fra miljøet, for eksempel CPU -vifte, musebevegelser og mer. Entropibassenget på et Linux -system lagrer støyen, som igjen brukes av disse filene.

Nummergenerasjonen av /dev/random filen settes på vent når mindre entropi er tilgjengelig. På den andre siden, u i /dev/urandom står for ubegrenset ettersom generasjonen aldri stopper, selv når det er mindre entropi i systemet.

I slekt: Hva er tilfeldige tallgeneratorer?

Kryptering av data for bedre sikkerhet

Nøkler og passord er viktige når det gjelder å beskytte personvernet ditt. Selv under kryptering sikrer forhåndsdelte nøkler hele prosessen med dataoverføring. Det er enkelt å generere tilfeldige forhåndsdelte nøkler i Linux, ettersom flere verktøy alltid er tilgjengelige.

Datakryptering er en undervurdert praksis som alle bør følge. Til slutt er alt som betyr noe, informasjonen som tilhører deg eller er relatert til deg. Beskyttelse av disse dataene fra utenforstående bør ha høy prioritet hvis du er seriøs om å skjule informasjonen din for nettkriminelle.

Dele Dele kvitring E -post Hvordan fungerer kryptering? Er kryptering faktisk trygt?

Du har hørt om kryptering, men hva er det egentlig? Hvis kriminelle bruker den, er kryptering trygg å bruke? Slik fungerer kryptering og hva den gjør.

Les neste Relaterte temaer
  • Linux
  • Sikkerhet
  • trådløs sikkerhet
Om forfatteren Deepesh Sharma(79 artikler publisert)

Deepesh er Junior Editor for Linux ved MUO. Han skriver informasjonsguider på Linux, med sikte på å gi alle nykommere en lykkelig opplevelse. Usikker på filmer, men hvis du vil snakke om teknologi, er han din fyr. På fritiden kan du finne ham lese bøker, lytte til forskjellige musikksjangre eller spille gitar.

Mer fra Deepesh Sharma

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere