4 cách tạo khóa chia sẻ trước mạnh mẽ trên Linux

4 cách tạo khóa chia sẻ trước mạnh mẽ trên Linux

Trong quá trình mã hóa dữ liệu, cần có khóa PSK cho mục đích xác thực. Đây là một giao thức bảo mật hiệu quả vì ai đó không biết về khóa sẽ không thể giải mã dữ liệu. Do đó, việc chọn một khóa PSK mạnh là rất quan trọng nếu bạn thực sự nghiêm túc trong việc bảo vệ dữ liệu của mình khỏi những kẻ xâm nhập.





Nhưng tại sao các khóa PSK lại quan trọng và làm cách nào bạn có thể tự động tạo các khóa PSK ngẫu nhiên và mạnh mẽ trong Linux?



Phím PSK là gì và tại sao tôi cần một phím?

Khóa chia sẻ trước, hay đơn giản là PSK, là một chuỗi ký tự ngẫu nhiên được sử dụng làm mật khẩu trong khi mã hóa và giải mã dữ liệu. Như tên cho thấy, cả hai bên tham gia vào quá trình mật mã đều biết trước khóa, vì khóa được yêu cầu không chỉ trong quá trình giải mã mà còn trong khi mã hóa dữ liệu.





vt-x được bật nhưng không hoạt động

Một trong những ứng dụng quan trọng nhất của khóa PSK là bảo mật mạng không dây. Mạng Wi-Fi sử dụng nhiều loại mã hóa dữ liệu khác nhau, chẳng hạn như WPA-PSKWPA2-PSK , trong đó WPA là viết tắt của Wi-Fi Protected Access. Mật khẩu bạn nhập trước khi kết nối với Wi-Fi cũng là một loại PSK.

Vì bảo mật của chúng ta hầu như luôn gặp rủi ro nên việc sử dụng các khóa chia sẻ trước trong quá trình truyền dữ liệu có thể ngăn tin tặc đánh cắp dữ liệu của chúng ta qua mạng. Ngoài ra, việc sử dụng PSK trong khi chia sẻ dữ liệu đảm bảo rằng dữ liệu chỉ được truy cập bởi người mà bạn muốn chia sẻ.



Mặc dù một cuộc tấn công bạo lực vẫn có thể chứng minh là có hiệu quả đối với các khóa mật mã, nhưng việc chọn một khóa mạnh có thể làm giảm khả năng khóa bị bẻ khóa.

Cách tạo khóa PSK mạnh trên Linux

Nếu khóa PSK rất quan trọng đối với chúng ta, chẳng phải tất cả chúng ta đều có một khóa PSK có thể sử dụng sao? Đúng. Trên thực tế, mã hóa dữ liệu của bạn bằng mật khẩu nói chung là một nhiệm vụ quan trọng mà mọi người nên biết.



Liên quan: Các lý do để mã hóa các phân vùng Linux của bạn

Tuy nhiên, điều đó không có nghĩa là bạn sẽ phải suy nghĩ nhiều và nghĩ ra một chuỗi ký tự ngẫu nhiên để sử dụng làm PSK. May mắn thay, Linux có một số lệnh có thể tạo ra các khóa PSK mạnh để bạn sử dụng.



1. Tạo khóa mạnh bằng lệnh OpenSSL

OpenSSL là một lệnh nổi tiếng trong số những người đam mê bảo mật mạng vì nó cung cấp nhiều tiện ích liên quan đến các chức năng và khóa mật mã. Công cụ này cho phép bạn tạo các khóa PSK ngẫu nhiên có kích thước byte khác nhau.

Để tạo khóa PSK dài 32 byte bằng lệnh openssl:

openssl rand -base64 32

Đầu ra:

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

Tương tự, bạn có thể thay thế kích thước byte bằng bất kỳ số nào bạn muốn để tạo các khóa chia sẻ trước có kích thước ngẫu nhiên trên hệ thống Linux của bạn.

Ví dụ: phát hành lệnh sau để tạo khóa chia sẻ trước dài 128 byte.

openssl rand -base64 128

Tìm hiểu thêm: Các cách mã hóa cuộc sống hàng ngày của bạn với rất ít nỗ lực

2. Tạo PSK với Tiện ích GPG

GPG, một từ viết tắt của GNU Privacy Guard là một công cụ nổi tiếng được sử dụng để mã hóa và giải mã các tệp trên hệ thống Linux. Nhưng ngoài ra, bạn cũng có thể sử dụng công cụ để xuất các khóa chia sẻ trước mạnh mẽ.

cách tải video youtube miễn phí

Mời các --gen-ngẫu nhiên phương thức của lệnh gpg với mã hóa base64 sẽ cho phép bạn tạo một tổ hợp vô hạn các ký tự mà bạn có thể sử dụng làm PSK.

Để nhận khóa chia sẻ trước 32 byte bằng cách sử dụng gpg chỉ huy:

gpg --gen-random 1 32 | base64

Đầu ra:

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

Các 1 trong lệnh nói trên là Trinh độ cao32 là số byte bạn muốn có chìa khóa.

Tương tự, để tạo PSK 64 byte:

gpg --gen-random 1 64 | base64

Có liên quan: Giải thích về kích thước bộ nhớ: Bit và byte trong ngữ cảnh

3. Sử dụng ngày tháng và sha256sum cho các PSK ngẫu nhiên

Lệnh date trong Linux hiển thị thông tin liên quan đến ngày giờ hệ thống cho người dùng. Không phải ai cũng biết điều này, nhưng bạn có thể sử dụng lệnh này để tạo khóa mạnh cho mục đích bảo mật.

Piping lệnh date với sha256sumbase64 sẽ xuất ra các khóa ngẫu nhiên mà bạn có thể sử dụng làm PSK để mã hóa.

date | sha256sum | base64 | head -c 32; echo

Đầu ra:

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Lệnh nói trên sẽ in một PSK 32 byte. Các cái đầu lệnh đọc và hiển thị 32 byte đầu tiên từ đầu ra.

Nếu chúng tôi loại bỏ cái đầu từ lệnh, hệ thống sẽ hiển thị chuỗi dài 92 byte:

date | sha256sum | base64

Đầu ra:

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

Lưu ý rằng bạn sẽ không thể tạo khóa PSK dài hơn 92 byte bằng cách sử dụng ngàysha256sum chỉ huy.

Để tạo khóa chia sẻ trước ngẫu nhiên 64 byte với ngàysha256sum chỉ huy:

date | sha256sum | base64 | head -c 64; echo

4. Sử dụng bộ tạo số giả ngẫu nhiên

Hệ điều hành Linux có nhiều trình tạo số ngẫu nhiên khác nhau, chẳng hạn như / dev / random/ dev / urandom tập tin. Đây là các tệp đặc biệt trong Linux đóng vai trò là trình tạo số giả ngẫu nhiên. Cả hai tệp, / dev / random/ dev / urandom sử dụng nhóm entropy của Linux để tạo ra các số ngẫu nhiên.

Những số ngẫu nhiên này khi kết hợp với base64 lệnh có thể xuất ra các tổ hợp ký tự mạnh phù hợp để sử dụng làm khóa chia sẻ trước.

Để tạo PSK 32 byte bằng cách sử dụng / dev / random tập tin:

cách hủy tài khoản ứng dụng tiền mặt
head -c 32 /dev/random | base64

Nếu bạn muốn nhận khóa PSK dài 128 byte, hãy sử dụng lệnh sau:

head -c 128 /dev/random | base64

Ngoài ra, bạn cũng có thể sử dụng / dev / urandom tập tin bằng cách thay thế / dev / random với / dev / urandom . Hoạt động của cả hai tệp này khá giống nhau và sẽ không ảnh hưởng đến thế hệ PSK.

Entropy là tiếng ồn được thu thập từ môi trường, chẳng hạn như quạt CPU, chuyển động của chuột, v.v. Nhóm entropy trên hệ thống Linux lưu trữ tiếng ồn, đến lượt nó lại được các tệp này sử dụng.

Thế hệ số của / dev / random tệp được giữ khi có ít entropy hơn. Mặt khác, u trong / dev / urandom viết tắt của vô hạn vì thế hệ không bao giờ dừng lại, ngay cả khi có ít entropy hơn trong hệ thống.

Có liên quan: Trình tạo số ngẫu nhiên là gì?

Mã hóa dữ liệu để bảo mật tốt hơn

Chìa khóa và mật khẩu rất quan trọng khi nói đến việc bảo vệ quyền riêng tư của bạn. Ngay cả trong quá trình mã hóa, các khóa chia sẻ trước sẽ bảo mật toàn bộ quá trình truyền dữ liệu. Việc tạo các khóa chia sẻ trước ngẫu nhiên rất dễ dàng trong Linux vì một số tiện ích luôn có sẵn cho bạn sử dụng.

Mã hóa dữ liệu là một thực tiễn được đánh giá thấp mà mọi người nên làm theo. Cuối cùng, tất cả những gì quan trọng là thông tin thuộc về bạn hoặc liên quan đến bạn. Việc bảo vệ dữ liệu này khỏi người ngoài nên được ưu tiên cao nếu bạn nghiêm túc về việc che giấu thông tin của mình khỏi tội phạm mạng.

Đăng lại Đăng lại tiếng riu ríu E-mail Mã hóa hoạt động như thế nào? Mã hóa có thực sự an toàn không?

Bạn đã nghe nói về mã hóa, nhưng nó chính xác là gì? Nếu bọn tội phạm sử dụng nó, liệu mã hóa có an toàn để sử dụng không? Đây là cách mã hóa hoạt động và những gì nó hoạt động.

Đọc tiếp Chủ đề liên quan
  • Linux
  • Bảo vệ
  • Bảo mật không dây
Giới thiệu về tác giả Deepesh Sharma(Đã xuất bản 79 bài báo)

Deepesh là Junior Editor cho Linux tại MUO. Anh ấy viết các hướng dẫn thông tin về Linux, nhằm mục đích cung cấp trải nghiệm thú vị cho tất cả những người mới đến. Không chắc về phim, nhưng nếu bạn muốn nói về công nghệ, anh ấy là người của bạn. Khi rảnh rỗi, bạn có thể bắt gặp anh ấy đọc sách, nghe các thể loại âm nhạc khác nhau hoặc chơi guitar.

Xem thêm từ Deepesh Sharma

Theo dõi bản tin của chúng tôi

Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!

Bấm vào đây để đăng ký