Home-theater-designers
Tijdens gegevenscodering is een PSK-sleutel vereist voor authenticatiedoeleinden. Het is een effectief beveiligingsprotocol omdat iemand die de sleutel niet kent, de gegevens niet kan ontsleutelen. Daarom is het belangrijk om een sterke PSK-sleutel te kiezen als u uw gegevens serieus wilt beschermen tegen indringers.
Maar waarom zijn PSK-sleutels belangrijk en hoe kun je in Linux automatisch sterke en willekeurige PSK-sleutels genereren?
Wat zijn PSK-sleutels en waarom heb ik er een nodig?
Een Pre-shared key, of kortweg PSK, is een willekeurige reeks tekens die als wachtwoord wordt gebruikt bij het versleutelen en ontsleutelen van gegevens. Zoals de naam al doet vermoeden, kennen beide partijen die betrokken zijn bij het cryptografische proces de sleutel van tevoren, omdat de sleutel niet alleen nodig is tijdens het decoderingsproces, maar ook tijdens het coderen van de gegevens.
hoe de geschiedenis van een woning online te vinden
Een van de belangrijkste toepassingen van PSK-sleutels is de beveiliging van draadloze netwerken. Wi-Fi-netwerken gebruiken verschillende soorten gegevensversleuteling, zoals: WPA-PSK en WPA2-PSK , waarbij WPA staat voor Wi-Fi Protected Access. Het wachtwoord dat u invoert voordat u verbinding maakt met wifi, is ook een type PSK.
Aangezien onze veiligheid bijna altijd in gevaar is, kan het gebruik van vooraf gedeelde sleutels tijdens gegevensoverdracht voorkomen dat hackers onze gegevens via een netwerk opsnuiven. Ook zorgt het gebruik van een PSK tijdens het delen van gegevens ervoor dat de gegevens alleen toegankelijk zijn voor de persoon met wie u wilt delen.
Hoewel een aanval met brute kracht nog steeds effectief kan zijn tegen cryptografische sleutels, kan het kiezen van een sterke sleutel de kans verkleinen dat de sleutel wordt gekraakt.
Hoe sterke PSK-sleutels op Linux te genereren
Als de PSK-sleutel zo belangrijk voor ons is, zouden we dan niet allemaal een PSK-sleutel moeten hebben die we kunnen gebruiken? Ja. In feite is het coderen van uw gegevens met een wachtwoord over het algemeen een cruciale taak waarvan iedereen op de hoogte zou moeten zijn.
Gerelateerd: Redenen om uw Linux-partities te versleutelen
Maar het betekent niet dat je hard moet nadenken en een willekeurige reeks tekens moet bedenken om als PSK te gebruiken. Gelukkig heeft Linux verschillende commando's die sterke PSK-sleutels kunnen genereren die je kunt gebruiken.
1. Genereer een Strong Key met het OpenSSL-commando
OpenSSL is een bekend commando onder liefhebbers van netwerkbeveiliging, omdat het tal van hulpprogramma's biedt met betrekking tot cryptografische functies en sleutels. Met deze tool kunt u willekeurige PSK-sleutels van verschillende bytegroottes genereren.
Om een 32-bytes lange PSK-sleutel te genereren met de opdracht openssl:
openssl rand -base64 32Uitgang:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=Op dezelfde manier kunt u de bytegrootte vervangen door elk nummer dat u vooraf gedeelde sleutels van willekeurige grootte op uw Linux-systeem wilt genereren.
Geef bijvoorbeeld de volgende opdracht om een vooraf gedeelde sleutel van 128 bytes te genereren.
openssl rand -base64 128Meer informatie: manieren om uw dagelijks leven te versleutelen met zeer weinig moeite
2. Maak een PSK met het GPG-hulpprogramma
GPG, een acroniem voor de GNU-privacybescherming is een gerenommeerd hulpmiddel dat wordt gebruikt voor het coderen en decoderen van bestanden op een Linux-systeem. Maar daarnaast kunt u de tool ook gebruiken om sterke vooraf gedeelde sleutels uit te voeren.
films downloaden van amazon naar pc
het aanroepen van de --gen-willekeurig methode van het gpg-commando met base64-codering stelt u in staat een oneindige combinatie van tekens te genereren die u als PSK kunt gebruiken.
Om een vooraf gedeelde sleutel van 32 bytes te krijgen met de gpg opdracht:
gpg --gen-random 1 32 | base64Uitgang:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=De 1 in het bovengenoemde commando is de kwaliteitsniveau en 32 is het aantal bytes u de sleutel wilt hebben.
Evenzo, om een PSK van 64 bytes te genereren:
gpg --gen-random 1 64 | base64Verwant: Geheugengroottes uitgelegd: bits en bytes in context
3. Datum en sha256sum gebruiken voor willekeurige PSK's
Het date-commando in Linux geeft informatie weer met betrekking tot de systeemdatum en -tijd aan de gebruikers. Niet iedereen weet dit, maar je kunt dit commando gebruiken om sterke sleutels te genereren voor beveiligingsdoeleinden.
Het datumcommando doorpikken met sha256sum en base64 zal willekeurige sleutels uitvoeren die u als PSK voor codering kunt gebruiken.
date | sha256sum | base64 | head -c 32; echoUitgang:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkzDe bovengenoemde opdracht drukt een PSK van 32 bytes af. De hoofd commando leest en toont de eerste 32 bytes van de uitvoer.
Als we zouden verwijderen hoofd van de opdracht geeft het systeem een 92 bytes lange string weer:
date | sha256sum | base64Uitgang:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=Houd er rekening mee dat u geen PSK-sleutel kunt genereren die langer is dan 92 bytes met de datum en sha256sum opdracht.
Om een willekeurige, vooraf gedeelde sleutel van 64 bytes te genereren met de datum en sha256sum opdracht:
date | sha256sum | base64 | head -c 64; echo4. Pseudo-willekeurige nummergenerators gebruiken
Het Linux-besturingssysteem heeft verschillende generatoren voor willekeurige getallen, zoals de /dev/willekeurig en /dev/urandom het dossier. Dit zijn speciale bestanden in Linux die dienen als generator voor pseudo-willekeurige getallen. Zowel de bestanden, /dev/willekeurig en /dev/urandom gebruik de Linux-entropiepool om willekeurige getallen te genereren.
Deze willekeurige getallen in combinatie met de base64 commando kan sterke tekencombinaties uitvoeren die geschikt zijn voor gebruik als een vooraf gedeelde sleutel.
Om een PSK van 32 bytes te genereren met de /dev/willekeurig het dossier:
hoe 2 Facebook-accounts samen te voegen
head -c 32 /dev/random | base64Als u een 128-bytes lange PSK-sleutel wilt krijgen, geeft u de volgende opdracht op:
head -c 128 /dev/random | base64Als alternatief kunt u ook de /dev/urandom bestand door te vervangen /dev/willekeurig met /dev/urandom . De werking van beide bestanden is vrij gelijkaardig en zal niet knoeien met de PSK-generatie.
Entropie is het geluid dat wordt verzameld uit de omgeving, zoals CPU-ventilator, muisbewegingen en meer. De entropiepool op een Linux-systeem slaat de ruis op, die op zijn beurt door deze bestanden wordt gebruikt.
De nummergeneratie van de /dev/willekeurig bestand wordt in de wacht gezet wanneer er minder entropie beschikbaar is. Anderzijds, jij in /dev/urandom betekent onbeperkt omdat de generatie nooit stopt, zelfs als er minder entropie in het systeem is.
Verwant: Wat zijn Random Number Generators?
Gegevens versleutelen voor betere beveiliging
Sleutels en wachtwoorden zijn belangrijk als het gaat om het beschermen van uw privacy. Zelfs tijdens de codering beveiligen vooraf gedeelde sleutels het hele proces van gegevensoverdracht. Het genereren van willekeurige vooraf gedeelde sleutels is eenvoudig in Linux, omdat er altijd verschillende hulpprogramma's tot uw beschikking staan.
Gegevensversleuteling is een onderschatte praktijk die iedereen zou moeten volgen. Uiteindelijk is het enige dat telt de informatie die van u is of met u te maken heeft. Het beschermen van deze gegevens tegen buitenstaanders zou een hoge prioriteit moeten hebben als u serieus uw informatie voor cybercriminelen wilt verbergen.
Deel Deel Tweeten E-mail Hoe werkt versleuteling? Is versleuteling echt veilig?Je hebt gehoord over encryptie, maar wat is het precies? Als criminelen het gebruiken, is encryptie dan veilig om te gebruiken? Hier leest u hoe encryptie werkt en wat het doet.
Lees volgende Gerelateerde onderwerpen- Linux
- Veiligheid
- draadloze beveiliging
Deepesh is de Junior Editor voor Linux bij MUO. Hij schrijft informatieve handleidingen over Linux, met als doel alle nieuwkomers een zalige ervaring te bieden. Ik weet niet zeker van films, maar als je over technologie wilt praten, is hij jouw man. In zijn vrije tijd kun je hem boeken zien lezen, naar verschillende muziekgenres luisteren of zijn gitaar spelen.
Meer van Deepesh SharmaAbonneer op onze nieuwsbrief
Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!
Klik hier om je te abonneren