4 Möglichkeiten zum Generieren starker Pre-Shared Keys unter Linux

Während der Datenverschlüsselung wird zur Authentifizierung ein PSK-Schlüssel benötigt. Es ist ein wirksames Sicherheitsprotokoll, da jemand, der den Schlüssel nicht kennt, die Daten nicht entschlüsseln kann. Daher ist die Auswahl eines starken PSK-Schlüssels wichtig, wenn Sie Ihre Daten ernsthaft vor Eindringlingen schützen möchten.

Aber warum sind PSK-Schlüssel wichtig und wie können Sie unter Linux automatisch starke und zufällige PSK-Schlüssel generieren?

Was sind PSK-Schlüssel und warum brauche ich einen?

Ein Pre-Shared Key oder einfach PSK ist eine zufällige Zeichenfolge, die beim Ver- und Entschlüsseln von Daten als Kennwort verwendet wird. Wie der Name schon sagt, kennen beide am kryptografischen Prozess beteiligten Parteien den Schlüssel im Voraus, da der Schlüssel nicht nur während des Entschlüsselungsprozesses, sondern auch während der Verschlüsselung der Daten benötigt wird.

Eine der wichtigsten Anwendungen von PSK-Schlüsseln ist die drahtlose Netzwerksicherheit. Wi-Fi-Netzwerke verwenden verschiedene Arten der Datenverschlüsselung, z. B. WPA-PSK und WPA2-PSK , wobei WPA für Wi-Fi Protected Access steht. Das Passwort, das Sie eingeben, bevor Sie eine Verbindung zu Wi-Fi herstellen, ist ebenfalls eine Art PSK.

Da unsere Sicherheit fast immer gefährdet ist, kann die Verwendung von vorinstallierten Schlüsseln während der Datenübertragung verhindern, dass Hacker unsere Daten über ein Netzwerk abhören. Durch die Verwendung eines PSK beim Freigeben von Daten wird außerdem sichergestellt, dass nur die Person auf die Daten zugreift, mit der Sie freigeben möchten.

Obwohl sich ein Brute-Force-Angriff gegen kryptografische Schlüssel immer noch als wirksam erweisen kann, kann die Auswahl eines starken Schlüssels die Wahrscheinlichkeit verringern, dass der Schlüssel geknackt wird.

So generieren Sie starke PSK-Schlüssel unter Linux

Wenn der PSK-Schlüssel für uns so wichtig ist, sollten wir dann nicht alle einen PSK-Schlüssel haben, den wir verwenden können? Ja. Tatsächlich ist das Verschlüsseln Ihrer Daten mit einem Passwort im Allgemeinen eine wichtige Aufgabe, über die jeder Bescheid wissen sollte.

Verwandte: Gründe zum Verschlüsseln Ihrer Linux-Partitionen

Dies bedeutet jedoch nicht, dass Sie sich Gedanken machen und eine zufällige Zeichenfolge erstellen müssen, um sie als PSK zu verwenden. Glücklicherweise verfügt Linux über mehrere Befehle, mit denen Sie starke PSK-Schlüssel generieren können.

1. Generieren Sie mit dem OpenSSL-Befehl einen starken Schlüssel

OpenSSL ist ein bekannter Befehl unter Netzwerksicherheitsbegeisterten, da es zahlreiche Dienstprogramme für kryptografische Funktionen und Schlüssel bietet. Mit diesem Tool können Sie zufällige PSK-Schlüssel mit unterschiedlichen Bytegrößen generieren.

So generieren Sie einen 32 Byte langen PSK-Schlüssel mit dem Befehl openssl:

 openssl rand -base64 32

Ausgabe:

 v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=

Ebenso können Sie die Bytegröße durch eine beliebige Zahl ersetzen, mit der Sie vorinstallierte Schlüssel in zufälliger Größe auf Ihrem Linux-System generieren möchten.

Geben Sie beispielsweise den folgenden Befehl ein, um einen vorinstallierten Schlüssel mit einer Länge von 128 Byte zu generieren.

 openssl rand -base64 128

Weitere Informationen: Möglichkeiten, Ihr tägliches Leben mit sehr geringem Aufwand zu verschlüsseln

2. Erstellen Sie eine PSK mit dem GPG-Dienstprogramm

GPG, eine Abkürzung für GNU Privacy Guard, ist ein bekanntes Tool zum Ver- und Entschlüsseln von Dateien auf einem Linux-System. Darüber hinaus können Sie mit dem Tool auch starke vorinstallierte Schlüssel ausgeben.

Wenn Sie die Methode –gen-random des Befehls gpg mit Base64-Codierung aufrufen , können Sie eine unendliche Kombination von Zeichen generieren, die Sie als PSK verwenden können.

So rufen Sie mit dem Befehl gpg einen vorinstallierten 32-Byte-Schlüssel ab:

 gpg --gen-random 1 32 | base64

Ausgabe:

 dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=

Die 1 im oben genannten Befehl ist die Qualitätsstufe und 32 ist die Anzahl der Bytes , die der Schlüssel haben soll.

So generieren Sie eine 64-Byte-PSK:

 gpg --gen-random 1 64 | base64

Verwandte: Speichergrößen erklärt: Bits und Bytes im Kontext

3. Verwenden von date und sha256sum für zufällige PSKs

Der Befehl date in Linux zeigt den Benutzern Informationen zum Datum und zur Uhrzeit des Systems an. Nicht jeder weiß das, aber Sie können diesen Befehl verwenden, um aus Sicherheitsgründen starke Schlüssel zu generieren.

Wenn Sie den Datumsbefehl mit sha256sum und base64 weiterleiten, werden zufällige Schlüssel ausgegeben, die Sie als PSK für die Verschlüsselung verwenden können.

 date | sha256sum | base64 | head -c 32; echo

Ausgabe:

 MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz

Der oben genannte Befehl gibt eine 32-Byte-PSK aus. Der Befehl head liest und zeigt die ersten 32 Bytes der Ausgabe an.

Wenn wir head aus dem Befehl entfernen, zeigt das System eine 92 Byte lange Zeichenfolge an:

 date | sha256sum | base64

Ausgabe:

 MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
 ODM4MDI4ZiAgLQo=

Beachten Sie, dass Sie mit dem Befehl date und sha256sum keinen PSK-Schlüssel generieren können, der länger als 92 Byte ist.

So generieren Sie einen zufälligen vorinstallierten 64-Byte-Schlüssel mit dem Befehl date und sha256sum :

 date | sha256sum | base64 | head -c 64; echo

4. Verwenden von Pseudozufallszahlengeneratoren

Das Linux-Betriebssystem verfügt über verschiedene Zufallszahlengeneratoren wie die Dateien / dev / random und / dev / urandom . Dies sind spezielle Dateien unter Linux, die als Pseudozufallszahlengeneratoren dienen. Beide Dateien, / dev / random und / dev / urandom, verwenden den Linux-Entropiepool, um Zufallszahlen zu generieren.

Diese Zufallszahlen können in Kombination mit dem Befehl base64 starke Zeichenkombinationen ausgeben, die zur Verwendung als vorinstallierter Schlüssel geeignet sind.

So generieren Sie eine 32-Byte-PSK mit der Datei / dev / random :

 head -c 32 /dev/random | base64

Wenn Sie einen 128 Byte langen PSK-Schlüssel erhalten möchten, geben Sie den folgenden Befehl ein:

 head -c 128 /dev/random | base64

Alternativ können Sie auch die Datei / dev / urandom verwenden, indem Sie / dev / random durch / dev / urandom ersetzen. Die Funktionsweise dieser beiden Dateien ist ziemlich ähnlich und wird die PSK-Generation nicht manipulieren.

Entropie ist das von der Umgebung gesammelte Rauschen, wie z. B. CPU-Lüfter, Mausbewegungen und mehr. Der Entropiepool auf einem Linux-System speichert das Rauschen, das wiederum von diesen Dateien verwendet wird.

Die Nummerngenerierung der Datei / dev / random wird angehalten, wenn weniger Entropie verfügbar ist. Andererseits steht u in / dev / urandom für unbegrenzt, da die Generierung niemals stoppt, selbst wenn das System weniger Entropie enthält.

Verwandte: Was sind Zufallszahlengeneratoren?

Verschlüsseln von Daten für mehr Sicherheit

Schlüssel und Passwörter sind wichtig, um Ihre Privatsphäre zu schützen. Pre-Shared Keys sichern auch während der Verschlüsselung den gesamten Prozess der Datenübertragung. Das Generieren von zufälligen vorinstallierten Schlüsseln ist unter Linux einfach, da Ihnen immer mehrere Dienstprogramme zur Verfügung stehen.

Datenverschlüsselung ist eine unterschätzte Praxis, die jeder befolgen sollte. Am Ende kommt es nur auf die Informationen an, die Ihnen gehören oder mit Ihnen in Verbindung stehen. Der Schutz dieser Daten vor Außenstehenden sollte hohe Priorität haben, wenn Sie es ernst meinen, Ihre Informationen vor Cyberkriminellen zu verbergen.