Trong quá trình mã hóa dữ liệu, cần có khóa PSK cho mục đích xác thực. Đây là một giao thức bảo mật hiệu quả vì ai đó không biết về khóa sẽ không thể giải mã dữ liệu. Do đó, việc chọn một khóa PSK mạnh là rất quan trọng nếu bạn thực sự nghiêm túc trong việc bảo vệ dữ liệu của mình khỏi những kẻ xâm nhập.
Nhưng tại sao các khóa PSK lại quan trọng và làm cách nào bạn có thể tự động tạo các khóa PSK ngẫu nhiên và mạnh mẽ trong Linux?
Phím PSK là gì và tại sao tôi cần một phím?
Khóa chia sẻ trước, hay đơn giản là PSK, là một chuỗi ký tự ngẫu nhiên được sử dụng làm mật khẩu trong khi mã hóa và giải mã dữ liệu. Như tên cho thấy, cả hai bên tham gia vào quá trình mật mã đều biết trước khóa, vì khóa được yêu cầu không chỉ trong quá trình giải mã mà còn trong khi mã hóa dữ liệu.
vt-x được bật nhưng không hoạt động
Một trong những ứng dụng quan trọng nhất của khóa PSK là bảo mật mạng không dây. Mạng Wi-Fi sử dụng nhiều loại mã hóa dữ liệu khác nhau, chẳng hạn như WPA-PSK và WPA2-PSK , trong đó WPA là viết tắt của Wi-Fi Protected Access. Mật khẩu bạn nhập trước khi kết nối với Wi-Fi cũng là một loại PSK.
Vì bảo mật của chúng ta hầu như luôn gặp rủi ro nên việc sử dụng các khóa chia sẻ trước trong quá trình truyền dữ liệu có thể ngăn tin tặc đánh cắp dữ liệu của chúng ta qua mạng. Ngoài ra, việc sử dụng PSK trong khi chia sẻ dữ liệu đảm bảo rằng dữ liệu chỉ được truy cập bởi người mà bạn muốn chia sẻ.
Mặc dù một cuộc tấn công bạo lực vẫn có thể chứng minh là có hiệu quả đối với các khóa mật mã, nhưng việc chọn một khóa mạnh có thể làm giảm khả năng khóa bị bẻ khóa.
Cách tạo khóa PSK mạnh trên Linux
Nếu khóa PSK rất quan trọng đối với chúng ta, chẳng phải tất cả chúng ta đều có một khóa PSK có thể sử dụng sao? Đúng. Trên thực tế, mã hóa dữ liệu của bạn bằng mật khẩu nói chung là một nhiệm vụ quan trọng mà mọi người nên biết.
Liên quan: Các lý do để mã hóa các phân vùng Linux của bạn
Tuy nhiên, điều đó không có nghĩa là bạn sẽ phải suy nghĩ nhiều và nghĩ ra một chuỗi ký tự ngẫu nhiên để sử dụng làm PSK. May mắn thay, Linux có một số lệnh có thể tạo ra các khóa PSK mạnh để bạn sử dụng.
1. Tạo khóa mạnh bằng lệnh OpenSSL
OpenSSL là một lệnh nổi tiếng trong số những người đam mê bảo mật mạng vì nó cung cấp nhiều tiện ích liên quan đến các chức năng và khóa mật mã. Công cụ này cho phép bạn tạo các khóa PSK ngẫu nhiên có kích thước byte khác nhau.
Để tạo khóa PSK dài 32 byte bằng lệnh openssl:
openssl rand -base64 32
Đầu ra:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=
Tương tự, bạn có thể thay thế kích thước byte bằng bất kỳ số nào bạn muốn để tạo các khóa chia sẻ trước có kích thước ngẫu nhiên trên hệ thống Linux của bạn.
Ví dụ: phát hành lệnh sau để tạo khóa chia sẻ trước dài 128 byte.
openssl rand -base64 128
Tìm hiểu thêm: Các cách mã hóa cuộc sống hàng ngày của bạn với rất ít nỗ lực
2. Tạo PSK với Tiện ích GPG
GPG, một từ viết tắt của GNU Privacy Guard là một công cụ nổi tiếng được sử dụng để mã hóa và giải mã các tệp trên hệ thống Linux. Nhưng ngoài ra, bạn cũng có thể sử dụng công cụ để xuất các khóa chia sẻ trước mạnh mẽ.
cách tải video youtube miễn phí
Mời các --gen-ngẫu nhiên phương thức của lệnh gpg với mã hóa base64 sẽ cho phép bạn tạo một tổ hợp vô hạn các ký tự mà bạn có thể sử dụng làm PSK.
Để nhận khóa chia sẻ trước 32 byte bằng cách sử dụng gpg chỉ huy:
gpg --gen-random 1 32 | base64
Đầu ra:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=
Các 1 trong lệnh nói trên là Trinh độ cao và 32 là số byte bạn muốn có chìa khóa.
Tương tự, để tạo PSK 64 byte:
gpg --gen-random 1 64 | base64
Có liên quan: Giải thích về kích thước bộ nhớ: Bit và byte trong ngữ cảnh
3. Sử dụng ngày tháng và sha256sum cho các PSK ngẫu nhiên
Lệnh date trong Linux hiển thị thông tin liên quan đến ngày giờ hệ thống cho người dùng. Không phải ai cũng biết điều này, nhưng bạn có thể sử dụng lệnh này để tạo khóa mạnh cho mục đích bảo mật.
Piping lệnh date với sha256sum và base64 sẽ xuất ra các khóa ngẫu nhiên mà bạn có thể sử dụng làm PSK để mã hóa.
date | sha256sum | base64 | head -c 32; echo
Đầu ra:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz
Lệnh nói trên sẽ in một PSK 32 byte. Các cái đầu lệnh đọc và hiển thị 32 byte đầu tiên từ đầu ra.
Nếu chúng tôi loại bỏ cái đầu từ lệnh, hệ thống sẽ hiển thị chuỗi dài 92 byte:
date | sha256sum | base64
Đầu ra:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=
Lưu ý rằng bạn sẽ không thể tạo khóa PSK dài hơn 92 byte bằng cách sử dụng ngày và sha256sum chỉ huy.
Để tạo khóa chia sẻ trước ngẫu nhiên 64 byte với ngày và sha256sum chỉ huy:
date | sha256sum | base64 | head -c 64; echo
4. Sử dụng bộ tạo số giả ngẫu nhiên
Hệ điều hành Linux có nhiều trình tạo số ngẫu nhiên khác nhau, chẳng hạn như / dev / random và / dev / urandom tập tin. Đây là các tệp đặc biệt trong Linux đóng vai trò là trình tạo số giả ngẫu nhiên. Cả hai tệp, / dev / random và / dev / urandom sử dụng nhóm entropy của Linux để tạo ra các số ngẫu nhiên.
Những số ngẫu nhiên này khi kết hợp với base64 lệnh có thể xuất ra các tổ hợp ký tự mạnh phù hợp để sử dụng làm khóa chia sẻ trước.
Để tạo PSK 32 byte bằng cách sử dụng / dev / random tập tin:
cách hủy tài khoản ứng dụng tiền mặt
head -c 32 /dev/random | base64
Nếu bạn muốn nhận khóa PSK dài 128 byte, hãy sử dụng lệnh sau:
head -c 128 /dev/random | base64
Ngoài ra, bạn cũng có thể sử dụng / dev / urandom tập tin bằng cách thay thế / dev / random với / dev / urandom . Hoạt động của cả hai tệp này khá giống nhau và sẽ không ảnh hưởng đến thế hệ PSK.
Entropy là tiếng ồn được thu thập từ môi trường, chẳng hạn như quạt CPU, chuyển động của chuột, v.v. Nhóm entropy trên hệ thống Linux lưu trữ tiếng ồn, đến lượt nó lại được các tệp này sử dụng.
Thế hệ số của / dev / random tệp được giữ khi có ít entropy hơn. Mặt khác, u trong / dev / urandom viết tắt của vô hạn vì thế hệ không bao giờ dừng lại, ngay cả khi có ít entropy hơn trong hệ thống.
Có liên quan: Trình tạo số ngẫu nhiên là gì?
Mã hóa dữ liệu để bảo mật tốt hơn
Chìa khóa và mật khẩu rất quan trọng khi nói đến việc bảo vệ quyền riêng tư của bạn. Ngay cả trong quá trình mã hóa, các khóa chia sẻ trước sẽ bảo mật toàn bộ quá trình truyền dữ liệu. Việc tạo các khóa chia sẻ trước ngẫu nhiên rất dễ dàng trong Linux vì một số tiện ích luôn có sẵn cho bạn sử dụng.
Mã hóa dữ liệu là một thực tiễn được đánh giá thấp mà mọi người nên làm theo. Cuối cùng, tất cả những gì quan trọng là thông tin thuộc về bạn hoặc liên quan đến bạn. Việc bảo vệ dữ liệu này khỏi người ngoài nên được ưu tiên cao nếu bạn nghiêm túc về việc che giấu thông tin của mình khỏi tội phạm mạng.
Đăng lại Đăng lại tiếng riu ríu E-mail Mã hóa hoạt động như thế nào? Mã hóa có thực sự an toàn không?Bạn đã nghe nói về mã hóa, nhưng nó chính xác là gì? Nếu bọn tội phạm sử dụng nó, liệu mã hóa có an toàn để sử dụng không? Đây là cách mã hóa hoạt động và những gì nó hoạt động.
Đọc tiếp Chủ đề liên quan- Linux
- Bảo vệ
- Bảo mật không dây
Deepesh là Junior Editor cho Linux tại MUO. Anh ấy viết các hướng dẫn thông tin về Linux, nhằm mục đích cung cấp trải nghiệm thú vị cho tất cả những người mới đến. Không chắc về phim, nhưng nếu bạn muốn nói về công nghệ, anh ấy là người của bạn. Khi rảnh rỗi, bạn có thể bắt gặp anh ấy đọc sách, nghe các thể loại âm nhạc khác nhau hoặc chơi guitar.
Xem thêm từ Deepesh SharmaTheo dõi bản tin của chúng tôi
Tham gia bản tin của chúng tôi để biết các mẹo công nghệ, đánh giá, sách điện tử miễn phí và các ưu đãi độc quyền!
Bấm vào đây để đăng ký