Home-theater-designers
במהלך הצפנת נתונים, יש צורך במפתח PSK לצורכי אימות. זהו פרוטוקול אבטחה יעיל מכיוון שמי שאינו יודע על המפתח לא יוכל לפענח את הנתונים. לכן, בחירת מפתח PSK חזק היא חשובה אם אתה רציני בנוגע להגנה על הנתונים שלך מפני פולשים.
אך מדוע מפתחות PSK חשובים וכיצד ניתן ליצור מפתחות PSK חזקים ואקראיים באופן אוטומטי בלינוקס?
מה הם מפתחות PSK ולמה אני צריך אחד?
מפתח משותף מראש, או פשוט PSK, הוא מחרוזת תווים אקראית המשמשת כסיסמה בעת הצפנת ופענוח נתונים. כפי שהשם מרמז, שני הצדדים המעורבים בתהליך ההצפנה מכירים את המפתח מראש, מכיוון שהמפתח נדרש לא רק במהלך תהליך הפענוח אלא גם תוך הצפנת הנתונים.
דיסק פועל ב- 99 windows 10
אחד היישומים החשובים ביותר של מפתחות PSK הוא אבטחת רשת אלחוטית. רשתות Wi-Fi משתמשות בהצפנת נתונים מסוגים שונים, כגון WPA-PSK ו WPA2-PSK , שם WPA מייצג Wi-Fi Protected Access. הסיסמה שאתה מזין לפני התחברות ל- Wi-Fi היא גם סוג של PSK.
מכיוון שהאבטחה שלנו בסכנה כמעט כל הזמן, שימוש במפתחות המשותפים מראש במהלך העברת הנתונים יכול למנוע מהאקרים לרחרח את הנתונים שלנו ברשת. כמו כן, שימוש ב- PSK תוך שיתוף נתונים מבטיח כי הגישה לנתונים היא רק על ידי האדם שאיתו ברצונך לשתף.
למרות שהתקפה של כוח אכזרי עדיין יכולה להוכיח את עצמה כיעילה כנגד מפתחות קריפטוגרפיים, בחירת מפתח חזק יכולה להפחית את הסיכוי שהמפתח ייסדק.
כיצד ליצור מפתחות PSK חזקים בלינוקס
אם מפתח PSK כל כך חשוב לנו, האם לכולנו לא צריך להיות מפתח PSK שנוכל להשתמש בו? כן. למעשה, הצפנת הנתונים שלך באמצעות סיסמה, באופן כללי, היא משימה מכרעת שכולם צריכים לדעת עליה.
קשור: סיבות להצפין את מחיצות הלינוקס שלך
אבל זה לא אומר שתצטרך לחשוב היטב ולהמציא שורה של דמויות אקראיות לשימוש כ- PSK. למרבה המזל, לינוקס כוללת מספר פקודות שיכולות ליצור מפתחות PSK חזקים לשימושך.
1. צור מפתח חזק באמצעות הפקודה OpenSSL
OpenSSL היא פקודה ידועה בקרב חובבי אבטחת רשת מכיוון שהיא מספקת שירותים רבים הקשורים לפונקציות ומפתחות קריפטוגרפיים. כלי זה מאפשר לך ליצור מקשי PSK אקראיים בגדלי בתים משתנים.
ליצירת מפתח PSK באורך 32 בתים באמצעות הפקודה openssl:
openssl rand -base64 32תְפוּקָה:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=באופן דומה, אתה יכול להחליף את גודל הבייט בכל מספר שתרצה ליצור מפתחות משותפים מראש בגודל אקראי במערכת Linux שלך.
לדוגמה, הוציא את הפקודה הבאה ליצירת מפתח ארוך מראש של 128 בתים.
openssl rand -base64 128למידע נוסף: דרכים להצפין את חיי היומיום שלך עם מעט מאוד מאמץ
2. צור PSK בעזרת כלי GPG
GPG, ראשי תיבות של משמר הפרטיות של GNU הוא כלי ידוע המשמש להצפנה ופענוח קבצים במערכת לינוקס. אבל בנוסף לזה, אתה יכול גם להשתמש בכלי כדי להפיק מפתחות חזקים המשותפים מראש.
כיצד להגדיר GIF כרקע שלך
הפעלת -סוג אקראי שיטת הפקודה gpg עם קידוד base64 תאפשר לך ליצור שילוב אינסופי של תווים שתוכל להשתמש בהם כ- PSK.
כדי לקבל מפתח של 32 בתים משותף מראש באמצעות gpg פקודה:
gpg --gen-random 1 32 | base64תְפוּקָה:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=ה 1 בפקודה הנ'ל היא רמת איכות ו 32 הוא המספר של בייטים אתה רוצה שיהיה לך את המפתח.
באופן דומה, ליצירת PSK של 64 בתים:
gpg --gen-random 1 64 | base64קָשׁוּר: מוסבר גודל זיכרון: ביטים ובתים בהקשר
3. שימוש בתאריך וב- sha256sum עבור PSK אקראי
פקודת התאריך ב- Linux מציג מידע הקשור לתאריך ושעה המערכת למשתמשים. לא כולם יודעים זאת, אך תוכל להשתמש בפקודה זו ליצירת מפתחות חזקים למטרות אבטחה.
צנרת את פקודת התאריך עם sha256sum ו base64 יפיק מפתחות אקראיים בהם תוכל להשתמש כ- PSK להצפנה.
date | sha256sum | base64 | head -c 32; echoתְפוּקָה:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkzהפקודה הנ'ל תדפיס PSK של 32 בתים. ה רֹאשׁ הפקודה קוראת ומציגה את 32 הבייטים הראשונים מהפלט.
אם היינו מסירים רֹאשׁ מהפקודה, המערכת תציג מחרוזת ארוכה של 92 בתים:
date | sha256sum | base64תְפוּקָה:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=שים לב שלא תוכל ליצור מפתח PSK שאורכו יותר מ -92 בתים באמצעות תַאֲרִיך ו sha256sum פקודה.
ליצירת מפתח אקראי משותף של 64 בתים עם תַאֲרִיך ו sha256sum פקודה:
date | sha256sum | base64 | head -c 64; echo4. שימוש במחוללי מספר Pseudorandom
למערכת ההפעלה לינוקס יש מחוללי מספר אקראי שונים כגון /dev/random ו /dev/urandom קוֹבֶץ. אלה הם קבצים מיוחדים בלינוקס המשמשים מחוללי מספר פסאודו אקראי. שני הקבצים, /dev/random ו /dev/urandom השתמש במאגר האנטרופיה של לינוקס ליצירת מספרים אקראיים.
מספרים אקראיים אלה בשילוב עם base64 הפקודה יכולה להפיק שילובי תווים חזקים המתאימים לשימוש כמפתח משותף מראש.
ליצירת PSK של 32 בתים באמצעות /dev/random קוֹבֶץ:
אפליקציות אנדרואיד הטובות ביותר שלא נמצאו בחנות Play 2016
head -c 32 /dev/random | base64אם ברצונך לקבל מפתח PSK באורך 128 בתים, הנח את הפקודה הבאה:
head -c 128 /dev/random | base64לחלופין, תוכל גם להשתמש ב- /dev/urandom קובץ על ידי החלפה /dev/random עם /dev/urandom . העבודה של שני הקבצים האלה די דומה ולא תתעסק עם דור ה- PSK.
אנטרופיה היא הרעש שנאסף מהסביבה, כגון מאוורר מעבד, תנועות עכבר ועוד. מאגר האנטרופיה במערכת לינוקס מאחסן את הרעש, אשר בתורו משמש את הקבצים הללו.
דור המספרים של /dev/random הקובץ מושהה כאשר יש פחות אנטרופיה. מצד שני, u ב /dev/urandom מייצג ללא הגבלה כיוון שהדור לא מפסיק, גם כשיש פחות אנטרופיה במערכת.
קָשׁוּר: מה הם מחוללי מספרים אקראיים?
הצפנת נתונים לאבטחה טובה יותר
מפתחות וסיסמאות חשובים בכל הנוגע להגנה על פרטיותך. אפילו במהלך ההצפנה, מפתחות משותפים מראש מאבטחים את כל תהליך העברת הנתונים. יצירת מפתחות אקראיים משותפים מראש היא קלה בלינוקס מכיוון שכמה שירותים זמינים תמיד לרשותך.
הצפנת נתונים היא מנהג לא מוערך שכולם צריכים לעקוב אחריו. בסופו של דבר, כל מה שחשוב הוא המידע השייך לך או שקשור אליך. הגנה על נתונים אלה מפני גורמים חיצוניים צריכה להיות בעדיפות גבוהה אם אתה רציני לגבי הסתרת המידע שלך מפושעי רשת.
לַחֲלוֹק לַחֲלוֹק צִיוּץ אימייל כיצד פועלת ההצפנה? האם הצפנה בטוחה באמת?שמעת על הצפנה, אבל מה זה בדיוק? אם עבריינים משתמשים בו, האם ההצפנה בטוחה לשימוש? כך פועלת ההצפנה ומה היא עושה.
קרא הבא נושאים קשורים- לינוקס
- בִּטָחוֹן
- אבטחה אלחוטית
Deepesh הוא העורך הצעיר של Linux ב- MUO. הוא כותב מדריכי מידע על לינוקס, במטרה לספק חוויה מאושרת לכל החדשים. לא בטוח לגבי סרטים, אבל אם אתה רוצה לדבר על טכנולוגיה, הוא הבחור שלך. בזמנו הפנוי אתה יכול למצוא אותו קורא ספרים, מקשיב לז'אנרים מוסיקליים שונים או מנגן בגיטרה שלו.
עוד מאת דיפש שארמההירשם לניוזלטר שלנו
הצטרף לניוזלטר שלנו לקבלת טיפים, סקירות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!
לחצו כאן להרשמה