Home-theater-designers
Durant el xifratge de dades, es necessita una clau PSK per a finalitats d'autenticació. És un protocol de seguretat eficaç, ja que algú que no sap la clau no podrà desxifrar les dades. Per tant, triar una clau PSK forta és important si voleu protegir les vostres dades contra els intrusos.
Però, per què són importants les claus PSK i com es poden generar claus PSK fortes i aleatòries automàticament a Linux?
Què són les claus PSK i per què en necessito?
Una clau compartida prèviament, o simplement PSK, és una cadena aleatòria de caràcters que s’utilitza com a contrasenya mentre es xifren i es desxifren les dades. Com el seu nom indica, les dues parts implicades en el procés criptogràfic coneixen la clau prèviament, ja que la clau no només es requereix durant el procés de desxifratge, sinó també mentre es xifren les dades.
jocs mentals per jugar amb un amic
Una de les aplicacions més importants de les claus PSK és la seguretat de la xarxa sense fils. Les xarxes Wi-Fi utilitzen diversos tipus de xifratge de dades, com ara WPA-PSK i WPA2-PSK , on WPA significa Wi-Fi Protected Access. La contrasenya que introduïu abans de connectar-vos a Wi-Fi també és un tipus de PSK.
Com que la nostra seguretat està en perill gairebé tot el temps, l’ús de claus precompartides durant la transferència de dades pot evitar que els pirates informàtics ensumin les nostres dades a través d’una xarxa. A més, l’ús d’un PSK mentre compartiu dades garanteix que només pugui accedir a les dades la persona amb qui vulgueu compartir-les.
Tot i que un atac de força bruta encara pot resultar eficaç contra les claus criptogràfiques, escollir una clau forta pot reduir les possibilitats que es trenqui la clau.
Com generar claus PSK fortes a Linux
Si la clau PSK és tan important per a nosaltres, no hauríem de tenir tots una clau PSK que puguem utilitzar? Sí. De fet, xifrar les vostres dades amb una contrasenya, en general, és una tasca crucial que tothom hauria de conèixer.
Relacionat: Motius per xifrar les particions Linux
Però no vol dir que hagueu de pensar-ho bé i crear una sèrie de caràcters aleatoris per utilitzar-los com a PSK. Per sort, Linux té diverses ordres que us poden generar claus PSK fortes.
1. Generar una tecla forta mitjançant l'ordre OpenSSL
OpenSSL és un comandament molt conegut entre els entusiastes de la seguretat de la xarxa, ja que proporciona nombroses utilitats relacionades amb funcions i claus criptogràfiques. Aquesta eina us permet generar claus PSK aleatòries de mides de bytes variables.
Per generar una clau PSK de 32 bytes de longitud mitjançant l'ordre openssl:
openssl rand -base64 32Sortida:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=De la mateixa manera, podeu substituir la mida de byte per qualsevol número que vulgueu per generar claus precompartides de mida aleatòria al vostre sistema Linux.
Per exemple, emeteu l'ordre següent per generar una clau compartida prèviament de 128 bytes.
openssl rand -base64 128Més informació: maneres de xifrar la vostra vida diària amb molt poc esforç
2. Creeu un PSK amb la utilitat GPG
GPG, un acrònim de GNU Privacy Guard és una eina de renom que s'utilitza per xifrar i desxifrar fitxers en un sistema Linux. Però, a més d'això, també podeu utilitzar l'eina per generar claus precompartides fortes.
Per què el meu espai al disc és de 100?
Invocant el --gen-aleatori El mètode de l'ordre gpg amb codificació base64 us permetrà generar una infinita combinació de caràcters que podeu utilitzar com a PSK.
Per obtenir una clau compartida prèviament de 32 bytes mitjançant el fitxer gpg comandament:
gpg --gen-random 1 32 | base64Sortida:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=El 1 a l'ordre esmentat hi ha el fitxer nivell de qualitat i 32 és el nombre de bytes vols que tingui la clau.
De la mateixa manera, per generar un PSK de 64 bytes:
gpg --gen-random 1 64 | base64Relacionat: Mides de memòria explicades: bits i bytes en context
3. Utilitzant date i sha256sum per a PSK aleatoris
L'ordre data a Linux mostra als usuaris informació relacionada amb la data i hora del sistema. No tothom ho sap, però podeu utilitzar aquesta ordre per generar claus segures per motius de seguretat.
Conducte de l'ordre data amb sha256sum i base64 generarà claus aleatòries que podeu utilitzar com a PSK per xifrar.
date | sha256sum | base64 | head -c 32; echoSortida:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkzL'ordre esmentada imprimirà un PSK de 32 bytes. El cap L'ordre llegeix i mostra els primers 32 bytes de la sortida.
Si ho retiréssim cap des de l'ordre, el sistema mostrarà una cadena de 92 bytes:
date | sha256sum | base64Sortida:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=Tingueu en compte que no podreu generar una clau PSK que superi els 92 bytes mitjançant el fitxer data i sha256sum comandament.
Per generar una clau precompartida aleatòria de 64 bytes amb data i sha256sum comandament:
date | sha256sum | base64 | head -c 64; echo4. Ús de generadors de números Pseudorandom
El sistema operatiu Linux té diversos generadors de nombres aleatoris com el / dev / random i / dev / urandom dossier. Es tracta de fitxers especials a Linux que serveixen com a generadors de nombres aleatoris. Tant els fitxers, / dev / random i / dev / urandom utilitzeu l'agrupació d'entropia de Linux per generar nombres aleatoris.
Aquests nombres aleatoris quan es combinen amb el base64 L'ordre pot generar combinacions de caràcters forts que siguin adequades per utilitzar-se com a clau precompartida.
Per generar un PSK de 32 bytes mitjançant el fitxer / dev / random dossier:
afegiu la icona de la bateria a la barra de tasques de Windows 10
head -c 32 /dev/random | base64Si voleu obtenir una clau PSK de 128 bytes de llarg, emeteu l'ordre següent:
head -c 128 /dev/random | base64Com a alternativa, també podeu utilitzar el fitxer / dev / urandom substituint el fitxer / dev / random amb / dev / urandom . El funcionament d'aquests fitxers és bastant similar i no alterarà la generació PSK.
L’entropia és el soroll recollit de l’entorn, com ara el ventilador de la CPU, els moviments del ratolí i molt més. El grup d'entropia d'un sistema Linux emmagatzema el soroll, que al seu torn és utilitzat per aquests fitxers.
La generació de nombres de / dev / random l'arxiu es posa en espera quan hi ha menys entropia disponible. Per altra banda, tu dins / dev / urandom significa il·limitat ja que la generació no s’atura mai, fins i tot quan hi ha menys entropia al sistema.
Relacionat: Què són els generadors de números aleatoris?
Encriptació de dades per a una millor seguretat
Les claus i les contrasenyes són importants a l’hora de protegir la vostra privadesa. Fins i tot durant el xifratge, les claus precompartides asseguren tot el procés de transmissió de dades. Generar claus precompartides aleatòries és fàcil a Linux, ja que sempre hi ha diverses utilitats a la vostra disposició.
El xifratge de dades és una pràctica poc valorada que tothom hauria de seguir. Al final, tot el que importa és la informació que us pertany o relacionada amb vosaltres. La protecció d’aquestes dades de persones externes hauria de ser d’alta prioritat si voleu amagar la vostra informació als ciberdelinqüents.
Compartir Compartir Tweet Correu electrònic Com funciona el xifratge? El xifratge és realment segur?Heu sentit a parlar del xifratge, però què és exactament? Si els delinqüents l’utilitzen, el xifratge és segur? A continuació s’explica com funciona i què fa el xifratge.
Llegiu a continuació Temes relacionats- Linux
- Seguretat
- Seguretat sense fils
Deepesh és l'editor júnior de Linux a MUO. Escriu guies informatives a Linux, amb l'objectiu de proporcionar una experiència feliç a tots els nouvinguts. No estic segur de les pel·lícules, però si vols parlar de tecnologia, ell és el teu noi. Durant el temps lliure, el trobareu llegint llibres, escoltant diferents gèneres musicals o tocant la seva guitarra.
Més de Deepesh SharmaSubscriu-te al nostre butlletí
Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.
Feu clic aquí per subscriure-us