4 maneiras de gerar chaves pré-compartilhadas fortes no Linux
Durante a criptografia de dados, uma chave PSK é necessária para fins de autenticação. É um protocolo de segurança eficaz, pois alguém que não conhece a chave não poderá descriptografar os dados. Portanto, escolher uma chave PSK forte é importante se você leva a sério a proteção de seus dados contra invasores.
Mas por que as chaves PSK são importantes e como você pode gerar chaves PSK fortes e aleatórias automaticamente no Linux?
O que são chaves PSK e por que preciso de uma?
Uma chave pré-compartilhada, ou simplesmente PSK, é uma sequência aleatória de caracteres usada como senha ao criptografar e descriptografar dados. Como o nome sugere, ambas as partes envolvidas no processo criptográfico conhecem a chave de antemão, pois a chave é necessária não apenas durante o processo de descriptografia, mas também durante a criptografia dos dados.
Uma das aplicações mais importantes das chaves PSK é a segurança de rede sem fio. As redes Wi-Fi usam vários tipos de criptografia de dados, como WPA-PSK e WPA2-PSK , onde WPA significa Wi-Fi Protected Access. A senha que você insere antes de se conectar ao Wi-Fi também é um tipo de PSK.
Como nossa segurança está em risco quase o tempo todo, o uso de chaves pré-compartilhadas durante a transferência de dados pode impedir que hackers farejem nossos dados em uma rede. Além disso, usar um PSK ao compartilhar dados garante que os dados sejam acessados apenas pela pessoa com quem você deseja compartilhar.
Embora um ataque de força bruta ainda possa ser eficaz contra chaves criptográficas, a escolha de uma chave forte pode reduzir as chances de quebra da chave.
Como gerar chaves PSK fortes no Linux
Se a chave PSK é tão importante para nós, não deveríamos todos ter uma chave PSK que possamos usar? sim. Na verdade, criptografar seus dados com uma senha, em geral, é uma tarefa crucial que todos devem conhecer.
Mas, isso não significa que você terá que pensar muito e chegar a uma seqüência aleatória de caracteres para usar como um PSK. Felizmente, o Linux tem vários comandos que podem gerar chaves PSK fortes para você usar.
1. Gere uma chave forte usando o comando OpenSSL
OpenSSL é um comando bem conhecido entre os entusiastas da segurança de rede, pois fornece vários utilitários relacionados a funções e chaves criptográficas. Esta ferramenta permite gerar chaves PSK aleatórias de tamanhos de bytes variados.
Para gerar uma chave PSK de 32 bytes usando o comando openssl:
openssl rand -base64 32Resultado:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=Da mesma forma, você pode substituir o tamanho do byte por qualquer número que desejar para gerar chaves pré-compartilhadas de tamanho aleatório em seu sistema Linux.
Por exemplo, emita o seguinte comando para gerar uma chave pré-compartilhada de 128 bytes.
openssl rand -base64 128
2. Crie um PSK com o utilitário GPG
GPG, um acrônimo para GNU Privacy Guard, é uma ferramenta renomada usada para criptografar e descriptografar arquivos em um sistema Linux. Além disso, você também pode usar a ferramenta para gerar chaves pré-compartilhadas fortes.
Invocar o método –gen-random do comando gpg com codificação base64 permitirá que você gere uma combinação infinita de caracteres que você pode usar como um PSK.
Para obter uma chave pré-compartilhada de 32 bytes usando o comando gpg :
gpg --gen-random 1 32 | base64Resultado:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=O 1 no comando mencionado acima é o nível de qualidade e 32 é o número de bytes que você deseja que a chave tenha.
Da mesma forma, para gerar um PSK de 64 bytes:
gpg --gen-random 1 64 | base64
3. Usando data e sha256sum para PSKs aleatórios
O comando date no Linux exibe informações relacionadas à data e hora do sistema para os usuários. Nem todo mundo sabe disso, mas você pode usar esse comando para gerar chaves fortes para fins de segurança.
Canalizar o comando de data com sha256sum e base64 produzirá chaves aleatórias que você pode usar como um PSK para criptografia.
date | sha256sum | base64 | head -c 32; echoResultado:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkzO comando mencionado irá imprimir um PSK de 32 bytes. O comando head lê e exibe os primeiros 32 bytes da saída.
Se removermos head do comando, o sistema exibirá uma string de 92 bytes:
date | sha256sum | base64Resultado:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=Observe que você não será capaz de gerar uma chave PSK com mais de 92 bytes usando os comandos date e sha256sum .
Para gerar uma chave pré-compartilhada aleatória de 64 bytes com os comandos date e sha256sum :
date | sha256sum | base64 | head -c 64; echo4. Usando geradores de números pseudoaleatórios
O sistema operacional Linux possui vários geradores de números aleatórios, como o arquivo / dev / random e / dev / urandom . Esses são arquivos especiais no Linux que funcionam como geradores de números pseudo-aleatórios. Ambos os arquivos, / dev / random e / dev / urandom usam o pool de entropia do Linux para gerar números aleatórios.
Esses números aleatórios, quando combinados com o comando base64, podem gerar combinações fortes de caracteres adequadas para uso como uma chave pré-compartilhada.
Para gerar um PSK de 32 bytes usando o arquivo / dev / random :
head -c 32 /dev/random | base64Se você deseja obter uma chave PSK de 128 bytes, emita o seguinte comando:
head -c 128 /dev/random | base64Alternativamente, você também pode usar o arquivo / dev / urandom substituindo / dev / random por / dev / urandom . O funcionamento de ambos os arquivos é bastante semelhante e não interfere na geração PSK.
Entropia é o ruído coletado do ambiente, como ventilador da CPU, movimentos do mouse e muito mais. O pool de entropia em um sistema Linux armazena o ruído, que por sua vez é usado por esses arquivos.
A geração do número do arquivo / dev / random é colocada em espera quando menos entropia está disponível. Por outro lado, u em / dev / urandom significa ilimitado, já que a geração nunca para, mesmo quando há menos entropia no sistema.
Criptografando Dados para Melhor Segurança
Chaves e senhas são importantes quando se trata de proteger sua privacidade. Mesmo durante a criptografia, as chaves pré-compartilhadas protegem todo o processo de transmissão de dados. Gerar chaves pré-compartilhadas aleatórias é fácil no Linux, pois vários utilitários estão sempre disponíveis à sua disposição.
A criptografia de dados é uma prática subestimada que todos deveriam seguir. No final das contas, tudo o que importa são as informações que pertencem a você ou relacionadas a você. Proteger esses dados de estranhos deve ser de alta prioridade se você deseja realmente ocultar suas informações de cibercriminosos.
