Home-theater-designers
Lors du cryptage des données, une clé PSK est requise à des fins d'authentification. C'est un protocole de sécurité efficace car quelqu'un qui ne connaît pas la clé ne pourra pas déchiffrer les données. Par conséquent, le choix d'une clé PSK forte est important si vous êtes sérieux au sujet de la protection de vos données contre les intrus.
Mais pourquoi les clés PSK sont-elles importantes et comment générer automatiquement des clés PSK fortes et aléatoires sous Linux ?
Que sont les clés PSK et pourquoi en ai-je besoin ?
Une clé pré-partagée, ou simplement PSK, est une chaîne aléatoire de caractères utilisée comme mot de passe lors du cryptage et du décryptage des données. Comme son nom l'indique, les deux parties impliquées dans le processus cryptographique connaissent la clé à l'avance, car la clé est requise non seulement pendant le processus de déchiffrement, mais également lors du chiffrement des données.
comment récupérer une image à partir d'un pdf
L'une des applications les plus importantes des clés PSK est la sécurité du réseau sans fil. Les réseaux Wi-Fi utilisent différents types de cryptage de données, tels que WPA-PSK et WPA2-PSK , où WPA signifie Wi-Fi Protected Access. Le mot de passe que vous entrez avant de vous connecter au Wi-Fi est également un type de PSK.
Étant donné que notre sécurité est menacée presque tout le temps, l'utilisation de clés pré-partagées pendant le transfert de données peut empêcher les pirates de renifler nos données sur un réseau. De plus, l'utilisation d'un PSK lors du partage de données garantit que les données ne sont accessibles que par la personne avec qui vous souhaitez partager.
Bien qu'une attaque par force brute puisse toujours s'avérer efficace contre les clés cryptographiques, le choix d'une clé forte peut réduire les risques de craquage de la clé.
Comment générer des clés PSK fortes sur Linux
Si la clé PSK est si importante pour nous, ne devrions-nous pas tous avoir une clé PSK que nous pouvons utiliser ? Oui. En fait, crypter vos données avec un mot de passe, en général, est une tâche cruciale que tout le monde devrait connaître.
En relation: Raisons de chiffrer vos partitions Linux
Mais, cela ne signifie pas que vous devrez réfléchir sérieusement et proposer une chaîne de caractères aléatoire à utiliser comme PSK. Heureusement, Linux dispose de plusieurs commandes qui peuvent générer des clés PSK puissantes que vous pouvez utiliser.
1. Générez une clé forte à l'aide de la commande OpenSSL
OpenSSL est une commande bien connue des passionnés de sécurité réseau car elle fournit de nombreux utilitaires liés aux fonctions et clés cryptographiques. Cet outil vous permet de générer des clés PSK aléatoires de différentes tailles d'octets.
Pour générer une clé PSK de 32 octets à l'aide de la commande openssl :
openssl rand -base64 32Sortir:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=De même, vous pouvez remplacer la taille en octets par n'importe quel nombre pour générer des clés pré-partagées de taille aléatoire sur votre système Linux.
Par exemple, exécutez la commande suivante pour générer une clé pré-partagée de 128 octets.
openssl rand -base64 128En savoir plus : Façons de crypter votre vie quotidienne avec très peu d'effort
2. Créez un PSK avec l'utilitaire GPG
GPG, acronyme de GNU Privacy Guard est un outil renommé utilisé pour crypter et décrypter des fichiers sur un système Linux. Mais en plus de cela, vous pouvez également utiliser l'outil pour générer des clés pré-partagées fortes.
peux-tu voir qui te cherche sur google
Invoquer le --gen-random La méthode de la commande gpg avec encodage base64 vous permettra de générer une combinaison infinie de caractères que vous pourrez utiliser comme PSK.
Pour obtenir une clé pré-partagée de 32 octets en utilisant le gpg commander:
gpg --gen-random 1 32 | base64Sortir:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=Les 1 dans la commande susmentionnée est le niveau de qualité et 32 est le nombre de octets vous voulez avoir la clé.
De même, pour générer un PSK de 64 octets :
gpg --gen-random 1 64 | base64En rapport: Tailles de mémoire expliquées : bits et octets en contexte
3. Utilisation de la date et du sha256sum pour les PSK aléatoires
La commande date sous Linux affiche les informations relatives à la date et à l'heure du système aux utilisateurs. Tout le monde ne le sait pas, mais vous pouvez utiliser cette commande pour générer des clés fortes à des fins de sécurité.
Canaliser la commande de date avec sha256somme et base64 produira des clés aléatoires que vous pouvez utiliser comme PSK pour le cryptage.
date | sha256sum | base64 | head -c 32; echoSortir:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkzLa commande susmentionnée imprimera un PSK de 32 octets. Les diriger La commande lit et affiche les 32 premiers octets de la sortie.
Si nous devions supprimer diriger à partir de la commande, le système affichera une chaîne longue de 92 octets :
date | sha256sum | base64Sortir:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=Notez que vous ne pourrez pas générer de clé PSK de plus de 92 octets en utilisant le Date et sha256somme commander.
Pour générer une clé pré-partagée aléatoire de 64 octets avec le Date et sha256somme commander:
date | sha256sum | base64 | head -c 64; echo4. Utilisation de générateurs de nombres pseudo-aléatoires
Le système d'exploitation Linux dispose de divers générateurs de nombres aléatoires tels que le /dev/aléatoire et /dev/urandom déposer. Ce sont des fichiers spéciaux sous Linux qui servent de générateurs de nombres pseudo-aléatoires. Les deux fichiers, /dev/aléatoire et /dev/urandom utilisez le pool d'entropie Linux pour générer des nombres aléatoires.
Ces nombres aléatoires lorsqu'ils sont combinés avec le base64 La commande peut générer des combinaisons de caractères forts qui conviennent à une utilisation en tant que clé pré-partagée.
Pour générer un PSK de 32 octets à l'aide du /dev/aléatoire déposer:
comment télécharger des films à partir de sites Web
head -c 32 /dev/random | base64Si vous souhaitez obtenir une clé PSK longue de 128 octets, exécutez la commande suivante :
head -c 128 /dev/random | base64Alternativement, vous pouvez également utiliser le /dev/urandom fichier en remplaçant /dev/aléatoire avec /dev/urandom . Le fonctionnement de ces deux fichiers est assez similaire et n'altère pas la génération PSK.
L'entropie est le bruit collecté dans l'environnement, tel que le ventilateur du processeur, les mouvements de la souris, etc. Le pool d'entropie sur un système Linux stocke le bruit, qui à son tour est utilisé par ces fichiers.
La génération de nombres du /dev/aléatoire le fichier est mis en attente lorsque moins d'entropie est disponible. D'autre part, vous dans /dev/urandom signifie illimité car la génération ne s'arrête jamais, même lorsqu'il y a moins d'entropie dans le système.
En rapport: Que sont les générateurs de nombres aléatoires ?
Cryptage des données pour une meilleure sécurité
Les clés et les mots de passe sont importants lorsqu'il s'agit de protéger votre vie privée. Même pendant le cryptage, les clés pré-partagées sécurisent l'ensemble du processus de transmission des données. La génération de clés pré-partagées aléatoires est facile sous Linux car plusieurs utilitaires sont toujours disponibles à votre disposition.
Le cryptage des données est une pratique sous-estimée que tout le monde devrait suivre. En fin de compte, tout ce qui compte, ce sont les informations qui vous appartiennent ou qui vous concernent. La protection de ces données contre les étrangers doit être une priorité si vous voulez vraiment cacher vos informations aux cybercriminels.
Partager Partager Tweeter E-mail Comment fonctionne le cryptage ? Le cryptage est-il réellement sûr ?Vous avez entendu parler du cryptage, mais qu'est-ce que c'est exactement ? Si des criminels l'utilisent, le cryptage est-il sûr à utiliser ? Voici comment fonctionne le cryptage et ce qu'il fait.
Lire la suite Rubriques connexes- Linux
- Sécurité
- Sécurité sans fil
Deepesh est l'éditeur junior pour Linux chez MUO. Il écrit des guides d'information sur Linux, visant à offrir une expérience heureuse à tous les nouveaux arrivants. Pas sûr des films, mais si vous voulez parler de technologie, c'est votre homme. Pendant son temps libre, vous pouvez le trouver en train de lire des livres, d'écouter différents genres musicaux ou de jouer de sa guitare.
Plus de Deepesh SharmaAbonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner