4 sätt att generera starka fördelade nycklar på Linux

4 sätt att generera starka fördelade nycklar på Linux

Under datakryptering krävs en PSK -nyckel för autentiseringsändamål. Det är ett effektivt säkerhetsprotokoll eftersom någon som inte känner till nyckeln inte kommer att kunna dekryptera data. Därför är det viktigt att välja en stark PSK -nyckel om du menar allvar med att skydda dina data från inkräktare.





Men varför är PSK -nycklar viktiga och hur kan du generera starka och slumpmässiga PSK -nycklar automatiskt i Linux?



Vad är PSK -nycklar och varför behöver jag en?

En fördelad nyckel, eller helt enkelt PSK, är en slumpmässig teckensträng som används som lösenord vid kryptering och dekryptering av data. Som namnet antyder känner båda parterna som är inblandade i den kryptografiska processen nyckeln i förväg, eftersom nyckeln krävs inte bara under dekrypteringsprocessen utan också under kryptering av data.





bästa stöldskyddsprogram för Android

En av de viktigaste applikationerna för PSK -nycklar är trådlös nätverkssäkerhet. Wi-Fi-nätverk använder olika typer av datakryptering, t.ex. WPA-PSK och WPA2-PSK , där WPA står för Wi-Fi Protected Access. Lösenordet som du anger innan du ansluter till Wi-Fi är också en typ av PSK.

Eftersom vår säkerhet är i fara nästan hela tiden kan användning av fördelade nycklar under dataöverföring förhindra att hackare sniffar på våra data över ett nätverk. Genom att använda en PSK samtidigt som du delar data säkerställer du att data endast nås av den person som du vill dela med.



Även om en brutal kraftattack fortfarande kan visa sig vara effektiv mot kryptografiska nycklar, kan valet av en stark nyckel minska risken för att nyckeln spricker.

Hur man skapar starka PSK -nycklar på Linux

Om PSK -nyckeln är så viktig för oss, borde vi inte alla ha en PSK -nyckel som vi kan använda? Ja. I själva verket är kryptering av dina data med ett lösenord i allmänhet en avgörande uppgift som alla borde veta om.



Relaterat: Anledningar till att kryptera dina Linux -partitioner

Men det betyder inte att du kommer att behöva tänka hårt och hitta på en slumpmässig teckensträng som du kan använda som PSK. Lyckligtvis har Linux flera kommandon som kan generera starka PSK -nycklar som du kan använda.



1. Skapa en stark nyckel med OpenSSL -kommandot

OpenSSL är ett välkänt kommando bland nätverkssäkerhetsentusiaster eftersom det erbjuder många verktyg relaterade till kryptografiska funktioner och nycklar. Med det här verktyget kan du generera slumpmässiga PSK -nycklar med olika byte -storlekar.

För att generera en 32-bytes lång PSK-nyckel med kommandot openssl:

openssl rand -base64 32

Produktion:

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

På samma sätt kan du ersätta byte-storleken med valfritt tal som du vill generera slumpmässiga för delade nycklar på ditt Linux-system.

Till exempel, utfärda följande kommando för att generera en 128 bytes lång fördelad nyckel.

openssl rand -base64 128

Läs mer: Sätt att kryptera ditt dagliga liv med mycket liten ansträngning

2. Skapa en PSK med GPG -verktyget

GPG, en förkortning för GNU Privacy Guard är ett känt verktyg som används för att kryptera och dekryptera filer på ett Linux -system. Men förutom det kan du också använda verktyget för att mata ut starka för delade nycklar.

vilka temp är för heta för cpu

Åberopar --gen-slumpmässigt metoden för gpg -kommandot med base64 -kodning låter dig generera en oändlig kombination av tecken som du kan använda som PSK.

För att få en 32-bytes fördelad nyckel med gpg kommando:

gpg --gen-random 1 32 | base64

Produktion:

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

De 1 i ovannämnda kommando är kvalitetsnivå och 32 är antalet byte du vill ha nyckeln.

På samma sätt, för att generera en 64-bytes PSK:

gpg --gen-random 1 64 | base64

Relaterad: Minnesstorlekar förklarade: bitar och byte i sammanhang

3. Använda datum och sha256sum för slumpmässiga PSK: er

Datumkommandot i Linux visar information relaterad till systemets datum och tid för användarna. Inte alla vet detta, men du kan använda det här kommandot för att generera starka nycklar för säkerhetsändamål.

Piping datumkommandot med sha256sum och bas64 kommer ut slumpmässiga nycklar som du kan använda som PSK för kryptering.

date | sha256sum | base64 | head -c 32; echo

Produktion:

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Kommandot kommer att skriva ut en 32-bytes PSK. De huvud kommandot läser och visar de första 32 byten från utdata.

Om vi ​​skulle ta bort huvud från kommandot visar systemet 92 byte lång sträng:

date | sha256sum | base64

Produktion:

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

Observera att du inte kommer att kunna generera en PSK -nyckel som är längre än 92 byte med datum och sha256sum kommando.

För att generera en 64-byte slumpmässig fördelad nyckel med datum och sha256sum kommando:

date | sha256sum | base64 | head -c 64; echo

4. Använda Pseudoslumpnummergeneratorer

Linux -operativsystemet har olika slumptalsgeneratorer som /dev/random och /dev/urandom fil. Dessa är speciella filer i Linux som fungerar som pseudoslumpmässiga nummergeneratorer. Båda filerna, /dev/random och /dev/urandom använd Linux -entropipoolen för att generera slumpmässiga nummer.

Dessa slumpmässiga nummer i kombination med bas64 kommandot kan mata ut starka teckenkombinationer som är lämpliga att använda som en delad nyckel.

För att generera en 32-bytes PSK med /dev/random fil:

hur skickar du ett mejl till en mobiltelefon
head -c 32 /dev/random | base64

Om du vill få en 128-bytes lång PSK-nyckel, utfärdar du följande kommando:

head -c 128 /dev/random | base64

Alternativt kan du också använda /dev/urandom filen genom att ersätta /dev/random med /dev/urandom . Arbetet med båda dessa filer är ganska lika och kommer inte att manipulera med PSK -generationen.

Entropi är bruset som samlas in från miljön, såsom CPU -fläkt, musrörelser och mer. Entropipoolen på ett Linux -system lagrar bruset, som i sin tur används av dessa filer.

Nummergenerering av /dev/random filen väntas när mindre entropi är tillgänglig. Å andra sidan, u i /dev/urandom står för obegränsat eftersom generationen aldrig slutar, även när det är mindre entropi i systemet.

Relaterad: Vad är slumpmässiga talgeneratorer?

Kryptering av data för bättre säkerhet

Nycklar och lösenord är viktiga när det gäller att skydda din integritet. Även under kryptering säkrar fördelade nycklar hela processen för dataöverföring. Att generera slumpmässiga fördelade nycklar är enkelt i Linux eftersom flera verktyg alltid finns tillgängliga.

Datakryptering är en underskattad praxis som alla bör följa. I slutändan är allt som spelar roll den information som tillhör dig eller relaterar till dig. Att skydda dessa data från utomstående bör ha hög prioritet om du menar allvar med att dölja din information för cyberkriminella.

Dela med sig Dela med sig Tweet E-post Hur fungerar kryptering? Är kryptering verkligen säker?

Du har hört talas om kryptering, men vad är det exakt? Om kriminella använder det, är kryptering säker att använda? Så här fungerar kryptering och vad den gör.

Läs Nästa Relaterade ämnen
  • Linux
  • säkerhet
  • trådlös säkerhet
Om författaren Deepesh Sharma(79 artiklar publicerade)

Deepesh är Junior Editor för Linux på MUO. Han skriver informationsguider på Linux, i syfte att ge alla nykomlingar en lycklig upplevelse. Osäker på filmer, men om du vill prata om teknik är han din kille. På fritiden kan du hitta honom läsa böcker, lyssna på olika musikgenrer eller spela gitarr.

Mer från Deepesh Sharma

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera