Una PSK, o chiave precondivisa, è una password composta da una stringa casuale di caratteri durante la crittografia e la decrittografia dei dati. Come suggerisce il nome, entrambe le parti coinvolte nel processo crittografico sono a conoscenza della chiave in anticipo, poiché è necessaria non solo per la decrittazione ma anche per crittografare i dati.
Gli hacker non possono trasferire i nostri dati su una rete se utilizziamo chiavi precondivise durante il trasferimento dei dati, il che è importante perché la nostra sicurezza è praticamente sempre a rischio. L'utilizzo di una PSK durante la condivisione dei dati garantisce inoltre che solo le persone con cui desideri condividerla abbiano accesso ad essa.
In questo articolo spiegherò i modi per generare le chiavi PSK su Ubuntu Linux con esempi e comandi.
Genera PSK potente su Linux
Con data e somma sha256
Gli utenti possono visualizzare le informazioni sulla data e l'ora del sistema con il comando date in Linux. Questo comando può produrre chiavi complesse per motivi di sicurezza, di cui non tutti sono a conoscenza. Quando combini il comando date con sha256sum e base, otterrai un set di chiavi casuali che puoi utilizzare come PSK per crittografare i dati.
[email protected]:~$ date | sha256sum | base64 | head -c 15; echo [email protected]:~$ date | sha256sum | base64 | head -c 25; echo [email protected]:~$ date | sha256sum | base64 | head -c 35; echo
Qui, il comando fornito stamperà l'output di chiavi precondivise (PSK) da 15, 25 e 35 byte. Il comando head leggerà i byte e li visualizzerà nell'output. Se il comando head viene rimosso dal comando, il sistema stamperà la stringa lunga 92 byte come PSK.
Con numero pseudocasuale
Il /dev/random e /dev/urandom i file nel sistema operativo Linux contengono diversi generatori di numeri casuali. In Linux, sono file speciali che agiscono come generatori di numeri pseudocasuali. Sia /dev/random che /dev/urandom creano numeri casuali usando il pool di entropia di Linux. L'entropia è il rumore raccolto dall'ambiente, come la ventola della CPU, i movimenti del mouse e così via. Su un sistema Linux, il rumore viene immagazzinato nel pool di entropia, che viene poi utilizzato da questi file. Quando questi numeri interi casuali sono associati al comando base64, possono essere generate combinazioni di caratteri forti appropriate per l'uso come chiave precondivisa.
[email protected]:~$ head -c 20 /dev/random | base64 [email protected]:~$ head -c 30 /dev/random | base64
Nota:l'opzione -c utilizzata nel comando con il comando head è per la generazione di chiavi in carattere.
Con l'utilità GPG
GNU Privacy Guard, o GPG, su un sistema Linux, è una nota utility per la crittografia e la decrittografia dei file. Tuttavia, puoi utilizzare il programma anche per generare forti chiavi pre-condivise. Puoi usare i comandi gpg – -gen-random metodo con base64 codifica per generare un numero infinito di caratteri da utilizzare come chiavi precondivise.
Nei seguenti comandi, 1 è il livello di qualità e 10, 20, 32, 64 e 128 sono i byte.
[email protected]:~$ gpg - - gen-random 1 10 | base64 [email protected]:~$ gpg - - gen-random 1 20 | base64 [email protected]:~$ gpg - - gen-random 1 32 | base64 [email protected]:~$ gpg - - gen-random 1 64 | base64 [email protected]:~$ gpg - - gen-random 1 128 | base64
Nota:puoi anche utilizzare 2 come livello di qualità come mostrato di seguito:
[email protected]:~$ gpg - - gen-random 2 100 | base64
Con il comando OpenSSL
OpenSSL è un'applicazione a riga di comando ben nota e ampiamente utilizzata per accedere alle capacità crittografiche della libreria crittografica OpenSSL dalla shell. Usa il sottocomando rand per costruire un PSK forte, che genera byte pseudo-casuali e li filtra attraverso le codifiche base64 come indicato di seguito.
Per generare chiavi precondivise da 32 byte, 64 byte e 128 byte utilizzando il comando OpenSSL:
[email protected]:~$ openssl rand -base64 32 [email protected]:~$ openssl rand -base64 64 [email protected]:~$ openssl rand -base64 128
Conclusione
In questa guida, ti abbiamo mostrato diversi modi e comandi per creare chiavi e password precondivise sicure. Grazie per averlo verificato!!