Поиск по сайту:

4 способа сгенерировать надежные предварительно общие ключи в Linux


Хотите убедиться, что ваши ключи Linux PSK безопасны? Вот четыре способа создать надежный предварительный общий ключ в Linux.

При шифровании данных для аутентификации требуется ключ PSK. Это эффективный протокол безопасности, поскольку тот, кто не знает о ключе, не сможет расшифровать данные. Поэтому выбор надежного ключа PSK важен, если вы серьезно относитесь к защите своих данных от злоумышленников.

Но почему ключи PSK важны и как вы можете автоматически генерировать надежные и случайные ключи PSK в Linux?

Что такое ключи PSK и зачем они мне нужны?

Предварительно общий ключ или просто PSK — это случайная строка символов, используемая в качестве пароля при шифровании и расшифровке данных. Как следует из названия, обе стороны, участвующие в криптографическом процессе, заранее знают ключ, поскольку ключ требуется не только в процессе расшифровки, но и при шифровании данных.

Одним из наиболее важных применений ключей PSK является безопасность беспроводной сети. В сетях Wi-Fi используются различные типы шифрования данных, такие как WPA-PSK и WPA2-PSK, где WPA означает защищенный доступ Wi-Fi. Пароль, который вы вводите перед подключением к Wi-Fi, также является разновидностью PSK.

Поскольку наша безопасность находится под угрозой почти все время, использование предварительных общих ключей во время передачи данных может помешать хакерам прослушивать наши данные по сети. Кроме того, использование PSK при обмене данными гарантирует, что доступ к данным будет иметь только тот человек, с которым вы хотите поделиться.

Хотя атака грубой силы по-прежнему может оказаться эффективной против криптографических ключей, выбор надежного ключа может снизить вероятность взлома ключа.

Как сгенерировать надежные ключи PSK в Linux

Если ключ PSK так важен для нас, не должны ли мы все иметь ключ PSK, который мы могли бы использовать? Да. На самом деле, шифрование ваших данных с помощью пароля, вообще, является ответственной задачей, о которой должен знать каждый.

Но это не значит, что вам придется хорошенько подумать и придумать случайную строку символов для использования в качестве PSK. К счастью, в Linux есть несколько команд, которые могут генерировать для вас надежные ключи PSK.

1. Создайте надежный ключ с помощью команды OpenSSL

OpenSSL — это хорошо известная команда среди энтузиастов сетевой безопасности, поскольку она предоставляет множество утилит, связанных с криптографическими функциями и ключами. Этот инструмент позволяет генерировать случайные ключи PSK разного размера в байтах.

Чтобы сгенерировать ключ PSK длиной 32 байта с помощью команды openssl:

openssl rand -base64 32

Выход :

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

Точно так же вы можете заменить размер в байтах любым числом, которое вы хотите сгенерировать в вашей системе Linux предварительно заданными общими ключами произвольного размера.

Например, введите следующую команду, чтобы сгенерировать предварительно общий ключ длиной 128 байт.

openssl rand -base64 128

2. Создайте PSK с помощью утилиты GPG

GPG, аббревиатура от GNU Privacy Guard, — это известный инструмент, используемый для шифрования и дешифрования файлов в системе Linux. Но в дополнение к этому вы также можете использовать этот инструмент для вывода надежных предварительных общих ключей.

Вызов метода --gen-random команды gpg с кодировкой base64 позволит вам создать бесконечную комбинацию символов, которые вы можете использовать в качестве PSK.

Чтобы получить 32-байтовый общий ключ с помощью команды gpg:

gpg --gen-random 1 32 | base64

Выход :

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

1 в вышеупомянутой команде — это уровень качества, а 32 — количество байтов, которое вы хотите использовать для ключа. иметь.

Аналогично, чтобы сгенерировать 64-байтовый PSK:

gpg --gen-random 1 64 | base64

3. Использование даты и суммы sha256 для случайных PSK

Команда date в Linux отображает пользователям информацию о системной дате и времени. Не все это знают, но вы можете использовать эту команду для создания надежных ключей в целях безопасности.

Передача команды даты с помощью sha256sum и base64 выведет случайные ключи, которые можно использовать в качестве PSK для шифрования.

date | sha256sum | base64 | head -c 32; echo

Выход :

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Вышеупомянутая команда напечатает 32-байтовый PSK. Команда head считывает и отображает первые 32 байта вывода.

Если бы мы удалили head из команды, система отобразила бы строку длиной 92 байта:

date | sha256sum | base64

Выход :

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

Обратите внимание, что вы не сможете сгенерировать ключ PSK длиннее 92 байт с помощью команд date и sha256sum.

Чтобы сгенерировать 64-байтовый случайный общий ключ с помощью команд date и sha256sum :

date | sha256sum | base64 | head -c 64; echo

4. Использование генераторов псевдослучайных чисел

В операционной системе Linux есть различные генераторы случайных чисел, такие как файл /dev/random и /dev/urandom. Это специальные файлы в Linux, которые служат генераторами псевдослучайных чисел. Оба файла, /dev/random и /dev/urandom, используют энтропийный пул Linux для генерации случайных чисел.

Эти случайные числа в сочетании с командой base64 могут выводить надежные комбинации символов, подходящие для использования в качестве предварительного общего ключа.

Чтобы сгенерировать 32-байтовый PSK с помощью файла /dev/random:

head -c 32 /dev/random | base64

Если вы хотите получить ключ PSK длиной 128 байт, введите следующую команду:

head -c 128 /dev/random | base64

Кроме того, вы также можете использовать файл /dev/urandom, заменив /dev/random на /dev/urandom. Работа обоих этих файлов очень похожа и не влияет на генерацию PSK.

Энтропия — это шум, собранный из окружающей среды, такой как вентилятор процессора, движения мыши и т. д. Пул энтропии в системе Linux хранит шум, который, в свою очередь, используется этими файлами.

Генерация чисел в файле /dev/random приостанавливается, когда доступно меньше энтропии. С другой стороны, u в /dev/urandom означает неограниченный, поскольку генерация никогда не останавливается, даже когда в системе меньше энтропии.

Шифрование данных для большей безопасности

Ключи и пароли важны, когда речь идет о защите вашей конфиденциальности. Даже во время шифрования предварительно общие ключи защищают весь процесс передачи данных. Генерировать случайные предварительно общие ключи в Linux легко, так как в вашем распоряжении всегда есть несколько утилит.

Шифрование данных — недооцененная практика, которой должен следовать каждый. В конце концов, все, что имеет значение, — это информация, которая принадлежит вам или связана с вами. Защита этих данных от посторонних должна иметь высокий приоритет, если вы серьезно относитесь к сокрытию своей информации от киберпреступников.

Статьи по данной тематике: