4 วิธีในการสร้างคีย์ที่แชร์ล่วงหน้าที่แข็งแกร่งบน Linux

4 วิธีในการสร้างคีย์ที่แชร์ล่วงหน้าที่แข็งแกร่งบน Linux

ระหว่างการเข้ารหัสข้อมูล ต้องใช้คีย์ PSK เพื่อการตรวจสอบสิทธิ์ เป็นโปรโตคอลความปลอดภัยที่มีประสิทธิภาพ เนื่องจากผู้ที่ไม่ทราบเกี่ยวกับคีย์ดังกล่าวจะไม่สามารถถอดรหัสข้อมูลได้ ดังนั้น การเลือกคีย์ PSK ที่รัดกุมจึงมีความสำคัญหากคุณจริงจังกับการปกป้องข้อมูลของคุณจากผู้บุกรุก





แต่ทำไมคีย์ PSK จึงมีความสำคัญ และคุณจะสร้างคีย์ PSK ที่รัดกุมและสุ่มโดยอัตโนมัติใน Linux ได้อย่างไร



คีย์ PSK คืออะไรและเหตุใดฉันจึงต้องการ

คีย์ที่แชร์ล่วงหน้าหรือเพียง PSK เป็นสตริงอักขระแบบสุ่มที่ใช้เป็นรหัสผ่านขณะเข้ารหัสและถอดรหัสข้อมูล ตามชื่อที่แนะนำ ทั้งสองฝ่ายที่เกี่ยวข้องในกระบวนการเข้ารหัสลับทราบคีย์ล่วงหน้า เนื่องจากคีย์จำเป็นไม่เพียงแต่ในระหว่างกระบวนการถอดรหัส แต่ยังในขณะที่เข้ารหัสข้อมูลด้วย





เชื่อมต่อ iphone hotspot ไม่ได้

หนึ่งในแอปพลิเคชันที่สำคัญที่สุดของคีย์ PSK คือการรักษาความปลอดภัยเครือข่ายไร้สาย เครือข่าย Wi-Fi ใช้การเข้ารหัสข้อมูลประเภทต่างๆ เช่น WPA-PSK และ WPA2-PSK โดยที่ WPA ย่อมาจาก Wi-Fi Protected Access รหัสผ่านที่คุณป้อนก่อนเชื่อมต่อกับ Wi-Fi ก็เป็นประเภท PSK เช่นกัน

เนื่องจากการรักษาความปลอดภัยของเรามีความเสี่ยงเกือบตลอดเวลา การใช้คีย์ที่แชร์ล่วงหน้าระหว่างการถ่ายโอนข้อมูลจึงสามารถป้องกันแฮกเกอร์จากการดมข้อมูลของเราผ่านเครือข่ายได้ นอกจากนี้ การใช้ PSK ขณะแชร์ข้อมูลช่วยให้มั่นใจได้ว่าข้อมูลจะเข้าถึงได้โดยบุคคลที่คุณต้องการแชร์เท่านั้น



แม้ว่าการโจมตีแบบเดรัจฉานยังสามารถพิสูจน์ได้ว่ามีประสิทธิภาพต่อคีย์เข้ารหัส แต่การเลือกคีย์ที่รัดกุมสามารถลดโอกาสที่คีย์จะถูกถอดรหัสได้

วิธีสร้างคีย์ PSK ที่แข็งแกร่งบน Linux

หากคีย์ PSK มีความสำคัญต่อเรามาก เราทุกคนควรมีคีย์ PSK ที่เราสามารถใช้ได้ไม่ใช่หรือ ใช่. อันที่จริงแล้ว การเข้ารหัสข้อมูลของคุณด้วยรหัสผ่าน โดยทั่วไปเป็นงานสำคัญที่ทุกคนควรรู้



ที่เกี่ยวข้อง: เหตุผลในการเข้ารหัสพาร์ติชัน Linux ของคุณ

แต่ไม่ได้หมายความว่าคุณจะต้องคิดหนักและหาชุดอักขระแบบสุ่มเพื่อใช้เป็น PSK โชคดีที่ Linux มีคำสั่งหลายคำสั่งที่สามารถสร้างคีย์ PSK ที่แข็งแกร่งให้คุณได้ใช้



1. สร้างคีย์ที่รัดกุมโดยใช้คำสั่ง OpenSSL

OpenSSL เป็นคำสั่งที่รู้จักกันดีในหมู่ผู้ที่ชื่นชอบการรักษาความปลอดภัยเครือข่าย เนื่องจากมียูทิลิตี้มากมายที่เกี่ยวข้องกับฟังก์ชันการเข้ารหัสและคีย์ เครื่องมือนี้ช่วยให้คุณสร้างคีย์ PSK แบบสุ่มที่มีขนาดไบต์ต่างกัน

ในการสร้างคีย์ PSK แบบยาว 32 ไบต์โดยใช้คำสั่ง openssl:

openssl rand -base64 32

เอาท์พุท:

v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

ในทำนองเดียวกัน คุณสามารถแทนที่ขนาดไบต์ด้วยตัวเลขใดๆ ที่คุณต้องการสร้างคีย์ที่แชร์ล่วงหน้าขนาดสุ่มบนระบบ Linux ของคุณ

ตัวอย่างเช่น ออกคำสั่งต่อไปนี้เพื่อสร้างคีย์ที่ใช้ร่วมกันล่วงหน้าแบบยาว 128 ไบต์

openssl rand -base64 128

เรียนรู้เพิ่มเติม: วิธีเข้ารหัสชีวิตประจำวันของคุณด้วยความพยายามเพียงเล็กน้อย

2. สร้าง PSK ด้วยยูทิลิตี้ GPG

GPG ย่อมาจาก the GNU Privacy Guard เป็นเครื่องมือที่มีชื่อเสียงที่ใช้ในการเข้ารหัสและถอดรหัสไฟล์บนระบบ Linux แต่นอกเหนือจากนั้น คุณยังสามารถใช้เครื่องมือนี้เพื่อส่งออกคีย์ที่แชร์ล่วงหน้าที่รัดกุม

google play store บนแท็บเล็ตไฟ

เรียก --gen-สุ่ม เมธอดของคำสั่ง gpg ที่มีการเข้ารหัส base64 จะช่วยให้คุณสร้างชุดอักขระแบบไม่จำกัดที่คุณสามารถใช้เป็น PSK ได้

ในการรับคีย์ที่แชร์ล่วงหน้าขนาด 32 ไบต์โดยใช้ปุ่ม gpg สั่งการ:

gpg --gen-random 1 32 | base64

เอาท์พุท:

dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

NS 1 ในคำสั่งดังกล่าวคือ ระดับคุณภาพ และ 32 คือจำนวน ไบต์ คุณต้องการให้กุญแจมี

ในทำนองเดียวกัน ในการสร้าง PSK ขนาด 64 ไบต์:

gpg --gen-random 1 64 | base64

ที่เกี่ยวข้อง: อธิบายขนาดหน่วยความจำ: บิตและไบต์ในบริบท

3. การใช้วันที่และ sha256sum สำหรับ PSK แบบสุ่ม

คำสั่ง date ใน Linux แสดงข้อมูลที่เกี่ยวข้องกับวันที่และเวลาของระบบแก่ผู้ใช้ ไม่ใช่ทุกคนที่รู้เรื่องนี้ แต่คุณสามารถใช้คำสั่งนี้เพื่อสร้างคีย์ที่รัดกุมเพื่อความปลอดภัย

วางคำสั่งวันที่ด้วย sha256sum และ ฐาน64 จะส่งออกคีย์สุ่มที่คุณสามารถใช้เป็น PSK สำหรับการเข้ารหัส

date | sha256sum | base64 | head -c 32; echo

เอาท์พุท:

MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

คำสั่งดังกล่าวจะพิมพ์ PSK ขนาด 32 ไบต์ NS ศีรษะ คำสั่งอ่านและแสดง 32 ไบต์แรกจากเอาต์พุต

หากเราจะเอาออก ศีรษะ จากคำสั่งระบบจะแสดงสตริงยาว 92 ไบต์:

date | sha256sum | base64

เอาท์พุท:

MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=

โปรดทราบว่าคุณจะไม่สามารถสร้างคีย์ PSK ที่ยาวกว่า 92 ไบต์โดยใช้ วันที่ และ sha256sum สั่งการ.

ในการสร้างคีย์ที่แชร์ล่วงหน้าแบบสุ่ม 64 ไบต์ด้วย วันที่ และ sha256sum สั่งการ:

date | sha256sum | base64 | head -c 64; echo

4. การใช้เครื่องกำเนิดตัวเลขหลอก

ระบบปฏิบัติการ Linux มีตัวสร้างตัวเลขสุ่มต่างๆ เช่น /dev/สุ่ม และ /dev/urandom ไฟล์. ไฟล์เหล่านี้เป็นไฟล์พิเศษใน Linux ที่ทำหน้าที่เป็นตัวสร้างตัวเลขสุ่มปลอม ทั้งไฟล์, /dev/สุ่ม และ /dev/urandom ใช้เอนโทรปีพูล Linux เพื่อสร้างตัวเลขสุ่ม

ตัวเลขสุ่มเหล่านี้เมื่อรวมกับ ฐาน64 คำสั่งสามารถแสดงชุดอักขระที่แข็งแกร่งซึ่งเหมาะสำหรับใช้เป็นคีย์ที่แชร์ล่วงหน้า

ในการสร้าง PSK ขนาด 32 ไบต์โดยใช้ /dev/สุ่ม ไฟล์:

เกม Steam วางจำหน่ายหลังจากการซื้อ
head -c 32 /dev/random | base64

หากคุณต้องการรับคีย์ PSK แบบยาว 128 ไบต์ ให้ใช้คำสั่งต่อไปนี้:

head -c 128 /dev/random | base64

หรือคุณสามารถใช้ /dev/urandom ไฟล์โดยแทนที่ /dev/สุ่ม กับ /dev/urandom . การทำงานของไฟล์ทั้งสองนี้ค่อนข้างคล้ายกันและจะไม่รบกวนการสร้าง PSK

เอนโทรปีคือเสียงที่รวบรวมมาจากสิ่งแวดล้อม เช่น พัดลม CPU การเคลื่อนไหวของเมาส์ และอื่นๆ เอนโทรปีพูลบนระบบ Linux เก็บสัญญาณรบกวน ซึ่งไฟล์เหล่านี้ใช้ในทางกลับกัน

การสร้างจำนวนของ /dev/สุ่ม ไฟล์จะถูกพักไว้เมื่อมีเอนโทรปีน้อยลง ในทางกลับกัน, ยู ใน /dev/urandom หมายถึง ไม่ จำกัด ในขณะที่คนรุ่นก่อนไม่เคยหยุดนิ่ง แม้ว่าจะมีเอนโทรปีน้อยลงในระบบก็ตาม

ที่เกี่ยวข้อง: เครื่องกำเนิดตัวเลขสุ่มคืออะไร?

การเข้ารหัสข้อมูลเพื่อความปลอดภัยที่ดีขึ้น

คีย์และรหัสผ่านมีความสำคัญในการปกป้องความเป็นส่วนตัวของคุณ แม้กระทั่งระหว่างการเข้ารหัส คีย์ที่แชร์ล่วงหน้าจะช่วยป้องกันกระบวนการส่งข้อมูลทั้งหมด การสร้างคีย์ pre-shared แบบสุ่มนั้นทำได้ง่ายใน Linux เนื่องจากยูทิลิตี้หลายอย่างพร้อมให้คุณใช้งานเสมอ

การเข้ารหัสข้อมูลเป็นแนวทางปฏิบัติที่ทุกคนควรปฏิบัติตาม ในท้ายที่สุด สิ่งที่สำคัญก็คือข้อมูลที่เป็นของคุณหรือเกี่ยวข้องกับคุณ การปกป้องข้อมูลนี้จากบุคคลภายนอกควรมีความสำคัญสูง หากคุณจริงจังกับการปกปิดข้อมูลของคุณจากอาชญากรไซเบอร์

แบ่งปัน แบ่งปัน ทวีต อีเมล การเข้ารหัสทำงานอย่างไร การเข้ารหัสปลอดภัยจริงหรือ?

คุณเคยได้ยินเกี่ยวกับการเข้ารหัส แต่มันคืออะไรกันแน่? หากอาชญากรใช้มัน การเข้ารหัสจะปลอดภัยหรือไม่? นี่คือวิธีการทำงานของการเข้ารหัสและการทำงาน

อ่านต่อไป หัวข้อที่เกี่ยวข้อง
  • ลินุกซ์
  • ความปลอดภัย
  • การรักษาความปลอดภัยแบบไร้สาย
เกี่ยวกับผู้เขียน Deepesh Sharma(79 บทความที่ตีพิมพ์)

Deepesh เป็นบรรณาธิการรุ่นเยาว์สำหรับ Linux ที่ MUO เขาเขียนคู่มือข้อมูลบน Linux โดยมุ่งหวังที่จะมอบประสบการณ์อันแสนสุขแก่ผู้มาใหม่ทุกคน ไม่แน่ใจเกี่ยวกับภาพยนตร์ แต่ถ้าคุณต้องการพูดคุยเกี่ยวกับเทคโนโลยี เขาเป็นคนของคุณ ในเวลาว่าง คุณจะพบว่าเขาอ่านหนังสือ ฟังเพลงแนวต่างๆ หรือเล่นกีตาร์

เพิ่มเติมจาก Deepesh Sharma

สมัครรับจดหมายข่าวของเรา

เข้าร่วมจดหมายข่าวของเราสำหรับเคล็ดลับทางเทคนิค บทวิจารณ์ eBook ฟรี และดีลพิเศษ!

คลิกที่นี่เพื่อสมัครสมาชิก