PSK neboli předsdílený klíč je heslo tvořené náhodným řetězcem znaků při šifrování a dešifrování dat. Jak název napovídá, obě strany zapojené do kryptografického procesu vědí o klíči předem, protože je nutný nejen pro dešifrování, ale také pro šifrování dat.
Hackeři nemohou převzít naše data přes síť, pokud během přenosu dat používáme předem sdílené klíče, což je důležité, protože naše bezpečnost je prakticky neustále ohrožena. Použití PSK při sdílení dat také zajišťuje, že k nim budou mít přístup pouze lidé, se kterými je chcete sdílet.
V tomto článku vysvětlím způsoby generování klíčů PSK na Ubuntu Linux s příklady a příkazy.
Generujte silné PSK na Linuxu
S datem a součtem sha256
Uživatelé mohou zobrazit informace o systémovém datu a čase pomocí příkazu date v Linuxu. Tento příkaz může vytvořit silné klíče pro bezpečnostní účely, což si ne každý uvědomuje. Když zkombinujete příkaz date s sha256sum a base, získáte sadu náhodných klíčů, které můžete použít jako PSK k šifrování dat.
[email protected]:~$ date | sha256sum | base64 | head -c 15; echo [email protected]:~$ date | sha256sum | base64 | head -c 25; echo [email protected]:~$ date | sha256sum | base64 | head -c 35; echo
Zde daný příkaz vytiskne výstup 15, 25 a 35 bajtů předsdílených klíčů (PSK). Příkaz head přečte bajty a zobrazí je na výstupu. Pokud je z příkazu odstraněn příkaz head, systém vytiskne řetězec dlouhý 92 bajtů jako PSK.
S pseudonáhodným číslem
/dev/random a /dev/urandom soubory v operačním systému Linux obsahují několik generátorů náhodných čísel. V Linuxu jsou to speciální soubory, které fungují jako generátory pseudonáhodných čísel. Jak /dev/random, tak /dev/urandom vytvářejí náhodná čísla pomocí fondu entropie Linuxu. Entropie je hluk shromážděný z prostředí, jako je ventilátor CPU, pohyby myši a tak dále. V systému Linux se šum ukládá do fondu entropie, který pak tyto soubory využívají. Když jsou tato náhodná celá čísla spárována s příkazem base64 lze vygenerovat silné kombinace znaků vhodné pro použití jako předem sdílený klíč.
[email protected]:~$ head -c 20 /dev/random | base64 [email protected]:~$ head -c 30 /dev/random | base64
Poznámka:Volba -c použitá v příkazu s příkazem head je pro generování klíčů ve znaku.
S nástrojem GPG
GNU Privacy Guard neboli GPG v systému Linux je známý nástroj pro šifrování a dešifrování souborů. Program však můžete použít také ke generování silných předsdílených klíčů. Můžete použít příkaz gpg – -gen-random metoda s base64 kódování pro generování nekonečného počtu znaků, které lze použít jako předem sdílené klíče.
V následujících příkazech je 1 úroveň kvality a 10, 20, 32, 64 a 128 jsou bajty.
[email protected]:~$ gpg - - gen-random 1 10 | base64 [email protected]:~$ gpg - - gen-random 1 20 | base64 [email protected]:~$ gpg - - gen-random 1 32 | base64 [email protected]:~$ gpg - - gen-random 1 64 | base64 [email protected]:~$ gpg - - gen-random 1 128 | base64
Poznámka:Můžete také použít 2 jako úroveň kvality, jak je uvedeno níže:
[email protected]:~$ gpg - - gen-random 2 100 | base64
S příkazem OpenSSL
OpenSSL je známá a široce používaná aplikace příkazového řádku pro přístup ke kryptografickým schopnostem kryptografické knihovny OpenSSL ze shellu. Pomocí dílčího příkazu rand vytvořte silný PSK, který generuje pseudonáhodné bajty a filtruje je přes kódování base64, jak je uvedeno níže.
Chcete-li pomocí příkazu OpenSSL vygenerovat předem sdílené klíče o délce 32 bajtů, 64 bajtů a 128 bajtů:
[email protected]:~$ openssl rand -base64 32 [email protected]:~$ openssl rand -base64 64 [email protected]:~$ openssl rand -base64 128
Závěr
V této příručce jsme vám ukázali různé způsoby a příkazy k vytvoření bezpečných předem sdílených klíčů a hesel. Děkujeme, že jste to zkontrolovali!!