Генерация предварительного ключа (PSK) в Linux

PSK, или предварительный общий ключ, - это пароль, состоящий из случайной строки символов при шифровании и расшифровке данных. Как следует из названия, обе стороны, участвующие в криптографическом процессе, заранее знают ключ, поскольку он требуется не только для расшифровки, но и для шифрования данных.

Хакеры не смогут завладеть нашими данными по сети, если при передаче данных мы используем предварительные ключи, что очень важно, поскольку наша безопасность практически все время находится под угрозой. Использование PSK при передаче данных также гарантирует, что доступ к ним получат только те люди, с которыми вы хотите поделиться.

linux

Генерация надежного PSK в Linux

С помощью команды date и sha256sum

Пользователи могут просматривать информацию о системной дате и времени с помощью команды date в Linux. Эта команда может создавать надежные ключи для целей безопасности, о чем не все знают. Если объединить команду date с sha256sum и base, вы получите набор случайных ключей, которые можно использовать в качестве PSK для шифрования данных.

Здесь данная команда выведет 15, 25 и 35 байт предварительных общих ключей (PSK). Команда head считывает байты и отображает их в выводе. Если команда head удалена из команды, то система выведет строку длиной 92 байта в качестве PSK.

С псевдослучайным числом

Файлы /dev/random и /dev/urandom в операционной системе Linux содержат несколько генераторов случайных чисел. В Linux это специальные файлы, которые действуют как генераторы псевдослучайных чисел. И /dev/random, и /dev/urandom создают случайные числа, используя пул энтропии Linux. Энтропия - это шум, создаваемый окружающей средой, например, вентилятором процессора, движением мыши и так далее. В системе Linux шум хранится в пуле энтропии, который затем используется этими файлами. Когда эти случайные целые числа используются в паре с командой base64, можно сгенерировать сильные комбинации символов, подходящие для использования в качестве предварительного ключа.

Использование псевдослучайных чисел для создания PSK

Опция -c, используемая в команде с командой head, предназначена для генерации ключей в символах.

С помощью утилиты GPG

GNU Privacy Guard, или GPG, в системе Linux - это хорошо известная утилита для шифрования и дешифрования файлов. Однако вы можете использовать эту программу и для генерации надежных предварительных ключей. Вы можете использовать метод - -gen-random команды gpg с кодировкой base64 для генерации бесконечного числа символов для использования в качестве предварительных ключей.

В следующих командах 1 - это уровень качества, а 10, 20, 32, 64 и 128 - байты.

Используйте GPG для генерации надежного общего ключа

Вы также можете использовать 2 в качестве уровня качества, как показано ниже:

С помощью команды OpenSSL

OpenSSL - это известное и широко используемое приложение командной строки для доступа к криптографическим возможностям криптобиблиотеки OpenSSL из оболочки. Для построения сильного PSK используйте подкоманду rand, которая генерирует псевдослучайные байты и фильтрует их через кодировку base64, как указано ниже.

Чтобы сгенерировать предварительные ключи длиной 32, 64 и 128 байт, используйте команду OpenSSL:

Понравилась статья? Поделиться с друзьями:
Добавить комментарий