Home-theater-designers
Bei der Datenverschlüsselung wird zur Authentifizierung ein PSK-Schlüssel benötigt. Es ist ein wirksames Sicherheitsprotokoll, da jemand, der den Schlüssel nicht kennt, die Daten nicht entschlüsseln kann. Daher ist die Wahl eines starken PSK-Schlüssels wichtig, wenn Sie Ihre Daten ernsthaft vor Eindringlingen schützen möchten.
Aber warum sind PSK-Schlüssel wichtig und wie können Sie unter Linux automatisch starke und zufällige PSK-Schlüssel generieren?
Was sind PSK-Schlüssel und warum benötige ich einen?
Ein Pre-Shared Key, oder einfach PSK, ist eine zufällige Zeichenfolge, die beim Ver- und Entschlüsseln von Daten als Passwort verwendet wird. Wie der Name schon sagt, kennen beide am kryptografischen Verfahren beteiligten Parteien den Schlüssel im Voraus, da der Schlüssel nicht nur während des Entschlüsselungsprozesses, sondern auch während der Verschlüsselung der Daten benötigt wird.
Beste Anti-Diebstahl-App für Android
Eine der wichtigsten Anwendungen von PSK-Schlüsseln ist die Sicherheit von drahtlosen Netzwerken. Wi-Fi-Netzwerke verwenden verschiedene Arten der Datenverschlüsselung, wie z WPA PSK und WPA2-PSK , wobei WPA für Wi-Fi Protected Access steht. Das Passwort, das Sie eingeben, bevor Sie eine WLAN-Verbindung herstellen, ist ebenfalls eine Art PSK.
Da unsere Sicherheit fast immer gefährdet ist, kann die Verwendung von vorinstallierten Schlüsseln während der Datenübertragung verhindern, dass Hacker unsere Daten über ein Netzwerk ausspionieren. Außerdem stellt die Verwendung eines PSK während der Datenfreigabe sicher, dass nur die Person auf die Daten zugreift, mit der Sie sie teilen möchten.
Obwohl sich ein Brute-Force-Angriff gegen kryptografische Schlüssel immer noch als effektiv erweisen kann, kann die Wahl eines starken Schlüssels die Wahrscheinlichkeit verringern, dass der Schlüssel geknackt wird.
So generieren Sie starke PSK-Schlüssel unter Linux
Wenn uns der PSK-Schlüssel so wichtig ist, sollten wir dann nicht alle einen PSK-Schlüssel haben, den wir verwenden können? Jawohl. Tatsächlich ist die Verschlüsselung Ihrer Daten mit einem Passwort im Allgemeinen eine entscheidende Aufgabe, die jeder kennen sollte.
Verwandte: Gründe, Ihre Linux-Partitionen zu verschlüsseln
Dies bedeutet jedoch nicht, dass Sie hart nachdenken und eine zufällige Zeichenfolge finden müssen, die Sie als PSK verwenden können. Glücklicherweise verfügt Linux über mehrere Befehle, mit denen Sie starke PSK-Schlüssel generieren können.
1. Generieren Sie einen starken Schlüssel mit dem OpenSSL-Befehl
OpenSSL ist unter Netzwerksicherheits-Enthusiasten ein bekannter Befehl, da es zahlreiche Dienstprogramme im Zusammenhang mit kryptografischen Funktionen und Schlüsseln bietet. Mit diesem Tool können Sie zufällige PSK-Schlüssel mit unterschiedlichen Bytegrößen generieren.
So generieren Sie mit dem Befehl openssl einen 32 Byte langen PSK-Schlüssel:
openssl rand -base64 32Ausgabe:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=Auf ähnliche Weise können Sie die Bytegröße durch eine beliebige Zahl ersetzen, um auf Ihrem Linux-System vorinstallierte Schlüssel in zufälliger Größe zu generieren.
Geben Sie beispielsweise den folgenden Befehl aus, um einen 128 Byte langen vorinstallierten Schlüssel zu generieren.
openssl rand -base64 128Erfahren Sie mehr: Möglichkeiten, Ihren Alltag mit sehr geringem Aufwand zu verschlüsseln
2. Erstellen Sie ein PSK mit dem GPG-Dienstprogramm
GPG, ein Akronym für die GNU-Datenschutzwächter ist ein bekanntes Tool zum Verschlüsseln und Entschlüsseln von Dateien auf einem Linux-System. Darüber hinaus können Sie mit dem Tool aber auch starke Pre-Shared Keys ausgeben.
Kostenlose Comics online lesen, kein Download
Aufruf der --gen-zufällig Methode des gpg-Befehls mit base64-Codierung ermöglicht es Ihnen, eine unendliche Kombination von Zeichen zu generieren, die Sie als PSK verwenden können.
So erhalten Sie einen 32-Byte-Pre-Shared-Key mit dem gpg Befehl:
gpg --gen-random 1 32 | base64Ausgabe:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=Die 1 in dem oben genannten Befehl ist der Qualitätslevel und 32 ist die Zahl der Bytes Sie möchten den Schlüssel haben.
Um einen 64-Byte-PSK zu generieren:
gpg --gen-random 1 64 | base64Verwandt: Speichergrößen erklärt: Bits und Bytes im Kontext
3. Verwenden von Datum und sha256sum für zufällige PSKs
Der Datumsbefehl in Linux zeigt den Benutzern Informationen zu Datum und Uhrzeit des Systems an. Nicht jeder weiß das, aber Sie können diesen Befehl verwenden, um aus Sicherheitsgründen starke Schlüssel zu generieren.
Umleiten des Datumsbefehls mit sha256sum und base64 gibt zufällige Schlüssel aus, die Sie als PSK für die Verschlüsselung verwenden können.
date | sha256sum | base64 | head -c 32; echoAusgabe:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkzDer oben genannte Befehl druckt einen 32-Byte-PSK. Die Kopf Der Befehl liest die ersten 32 Bytes der Ausgabe und zeigt sie an.
Wenn wir entfernen würden Kopf aus dem Befehl zeigt das System eine 92 Byte lange Zeichenfolge an:
date | sha256sum | base64Ausgabe:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=Beachten Sie, dass Sie mit dem keinen PSK-Schlüssel generieren können, der länger als 92 Byte ist Datum und sha256sum Befehl.
So generieren Sie einen 64-Byte-Random-Pre-Shared-Key mit dem Datum und sha256sum Befehl:
date | sha256sum | base64 | head -c 64; echo4. Verwendung von Pseudozufallszahlengeneratoren
Das Linux-Betriebssystem verfügt über verschiedene Zufallszahlengeneratoren wie den /dev/zufällig und /dev/urandom Datei. Dies sind spezielle Dateien in Linux, die als Pseudozufallszahlengeneratoren dienen. Sowohl die Dateien, /dev/zufällig und /dev/urandom Verwenden Sie den Linux-Entropiepool, um Zufallszahlen zu generieren.
Diese Zufallszahlen in Kombination mit den base64 -Befehl kann starke Zeichenkombinationen ausgeben, die für die Verwendung als Pre-Shared Key geeignet sind.
So generieren Sie einen 32-Byte-PSK mit dem /dev/zufällig Datei:
So deaktivieren Sie empfohlene YouTube-Videos
head -c 32 /dev/random | base64Wenn Sie einen 128 Byte langen PSK-Schlüssel erhalten möchten, geben Sie den folgenden Befehl ein:
head -c 128 /dev/random | base64Alternativ können Sie auch die /dev/urandom Datei durch Ersetzen /dev/zufällig mit /dev/urandom . Die Funktionsweise dieser beiden Dateien ist ziemlich ähnlich und wird die PSK-Generation nicht manipulieren.
Entropie ist das Geräusch, das von der Umgebung aufgenommen wird, wie z. B. CPU-Lüfter, Mausbewegungen und mehr. Der Entropiepool auf einem Linux-System speichert das Rauschen, das wiederum von diesen Dateien verwendet wird.
Die Nummerngenerierung der /dev/zufällig Datei wird angehalten, wenn weniger Entropie verfügbar ist. Auf der anderen Seite, du in /dev/urandom steht für unbegrenzt da die Generierung nie aufhört, selbst wenn weniger Entropie im System vorhanden ist.
Verwandt: Was sind Zufallszahlengeneratoren?
Verschlüsseln von Daten für mehr Sicherheit
Schlüssel und Passwörter sind wichtig, wenn es um den Schutz Ihrer Privatsphäre geht. Auch während der Verschlüsselung sichern Pre-Shared Keys den gesamten Prozess der Datenübertragung. Das Generieren zufälliger Pre-Shared-Keys ist unter Linux einfach, da Ihnen immer mehrere Dienstprogramme zur Verfügung stehen.
Datenverschlüsselung ist eine unterschätzte Praxis, die jeder befolgen sollte. Am Ende zählen nur die Informationen, die Ihnen gehören oder mit Ihnen in Zusammenhang stehen. Der Schutz dieser Daten vor Außenstehenden sollte hohe Priorität haben, wenn Sie es ernst meinen, Ihre Daten vor Cyberkriminellen zu verbergen.
Teilen Teilen Tweet Email Wie funktioniert Verschlüsselung? Ist Verschlüsselung wirklich sicher?Sie haben von Verschlüsselung gehört, aber was ist das genau? Ist die Verschlüsselung sicher, wenn Kriminelle sie verwenden? Hier erfahren Sie, wie die Verschlüsselung funktioniert und was sie tut.
Weiter lesen Verwandte Themen- Linux
- Sicherheit
- Sicherheit bei drahtlosen Verbindungen
Deepesh ist Junior Editor für Linux bei MUO. Er schreibt Informationshandbücher zu Linux mit dem Ziel, allen Neulingen eine glückselige Erfahrung zu bieten. Bei Filmen bin ich mir nicht sicher, aber wenn du über Technologie reden willst, ist er dein Typ. In seiner Freizeit findet man ihn beim Lesen von Büchern, beim Hören verschiedener Musikgenres oder beim Gitarrespielen.
Mehr von Deepesh SharmaAbonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren