Home-theater-designers
데이터 암호화 중에 인증을 위해 PSK 키가 필요합니다. 키를 모르는 사람은 데이터를 해독할 수 없기 때문에 효과적인 보안 프로토콜입니다. 따라서 침입자로부터 데이터를 보호하려는 경우 강력한 PSK 키를 선택하는 것이 중요합니다.
그러나 PSK 키가 중요한 이유와 Linux에서 강력하고 임의의 PSK 키를 자동으로 생성하는 방법은 무엇입니까?
PSK 키란 무엇이며 왜 필요한가요?
사전 공유 키 또는 간단히 PSK는 데이터를 암호화 및 해독하는 동안 암호로 사용되는 임의의 문자열입니다. 이름에서 알 수 있듯이 암호 해독 프로세스뿐만 아니라 데이터를 암호화하는 동안에도 키가 필요하기 때문에 암호화 프로세스에 관련된 두 당사자는 미리 키를 알고 있습니다.
내 외장 하드 드라이브가 표시되지 않는 이유
PSK 키의 가장 중요한 응용 프로그램 중 하나는 무선 네트워크 보안입니다. Wi-Fi 네트워크는 다음과 같은 다양한 유형의 데이터 암호화를 사용합니다. WPA-PSK 그리고 WPA2-PSK , 여기서 WPA는 Wi-Fi Protected Access를 나타냅니다. Wi-Fi에 연결하기 전에 입력하는 비밀번호도 PSK의 일종입니다.
우리의 보안은 거의 항상 위험에 처해 있으므로 데이터 전송 중에 사전 공유 키를 사용하면 해커가 네트워크를 통해 우리 데이터를 스니핑하는 것을 방지할 수 있습니다. 또한 데이터를 공유하는 동안 PSK를 사용하면 공유하려는 사람만 데이터에 액세스할 수 있습니다.
무차별 대입 공격이 여전히 암호화 키에 대해 효과적인 것으로 입증될 수 있지만 강력한 키를 선택하면 키가 크래킹될 가능성을 줄일 수 있습니다.
Linux에서 강력한 PSK 키를 생성하는 방법
PSK 키가 우리에게 그렇게 중요하다면 우리 모두가 사용할 수 있는 PSK 키가 있어야 하지 않을까요? 예. 사실, 일반적으로 암호로 데이터를 암호화하는 것은 모든 사람이 알아야 하는 중요한 작업입니다.
관련: Linux 파티션을 암호화하는 이유
그러나 이것이 PSK로 사용할 임의의 문자열을 어렵게 생각하고 생각해 내야 한다는 것을 의미하지는 않습니다. 다행히 Linux에는 사용할 강력한 PSK 키를 생성할 수 있는 몇 가지 명령이 있습니다.
1. OpenSSL 명령을 사용하여 강력한 키 생성
OpenSSL은 암호화 기능 및 키와 관련된 수많은 유틸리티를 제공하기 때문에 네트워크 보안 애호가들 사이에서 잘 알려진 명령입니다. 이 도구를 사용하면 다양한 바이트 크기의 임의 PSK 키를 생성할 수 있습니다.
openssl 명령을 사용하여 32바이트 길이의 PSK 키를 생성하려면:
openssl rand -base64 32산출:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=마찬가지로 바이트 크기를 Linux 시스템에서 임의 크기의 사전 공유 키를 생성하려는 숫자로 바꿀 수 있습니다.
예를 들어, 128바이트 길이의 사전 공유 키를 생성하려면 다음 명령을 실행하십시오.
openssl rand -base64 128더 알아보기: 아주 적은 노력으로 일상을 암호화하는 방법
2. GPG 유틸리티로 PSK 만들기
GPG는 GNU 프라이버시 가드 Linux 시스템에서 파일을 암호화하고 해독하는 데 사용되는 유명한 도구입니다. 그러나 그 외에도 도구를 사용하여 강력한 사전 공유 키를 출력할 수도 있습니다.
Google은 왜 그렇게 많은 메모리를 사용합니까?
호출 --gen-무작위 base64 인코딩을 사용하는 gpg 명령의 방법을 사용하면 PSK로 사용할 수 있는 무한한 문자 조합을 생성할 수 있습니다.
다음을 사용하여 32바이트 사전 공유 키를 얻으려면 GP 명령:
gpg --gen-random 1 32 | base64산출:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=NS 1 위에서 언급한 명령에서 품질 수준 그리고 32 의 수입니다 바이트 당신은 열쇠가 있기를 원합니다.
마찬가지로 64바이트 PSK를 생성하려면:
gpg --gen-random 1 64 | base64관련된: 메모리 크기 설명: 컨텍스트의 비트 및 바이트
3. 무작위 PSK에 날짜 및 sha256sum 사용
Linux의 날짜 명령 시스템 날짜 및 시간과 관련된 정보를 사용자에게 표시합니다. 모든 사람이 이것을 아는 것은 아니지만 이 명령을 사용하여 보안 목적으로 강력한 키를 생성할 수 있습니다.
날짜 명령 파이프 sha256sum 그리고 베이스64 암호화를 위한 PSK로 사용할 수 있는 임의의 키를 출력합니다.
date | sha256sum | base64 | head -c 32; echo산출:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz앞서 언급한 명령은 32바이트 PSK를 인쇄합니다. NS 머리 명령은 출력에서 처음 32바이트를 읽고 표시합니다.
우리가 제거한다면 머리 명령에서 시스템은 92바이트 길이의 문자열을 표시합니다.
date | sha256sum | base64산출:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=다음을 사용하여 92바이트보다 긴 PSK 키를 생성할 수 없습니다. 데이트 그리고 sha256sum 명령.
64바이트 임의의 사전 공유 키를 생성하려면 데이트 그리고 sha256sum 명령:
date | sha256sum | base64 | head -c 64; echo4. 의사 난수 생성기 사용
Linux 운영 체제에는 다음과 같은 다양한 난수 생성기가 있습니다. /dev/random 그리고 /dev/urandom 파일. 이들은 의사 난수 생성기 역할을 하는 Linux의 특수 파일입니다. 두 파일 모두, /dev/random 그리고 /dev/urandom Linux 엔트로피 풀을 사용하여 난수를 생성합니다.
이 난수와 결합하면 베이스64 명령은 사전 공유 키로 사용하기에 적합한 강력한 문자 조합을 출력할 수 있습니다.
다음을 사용하여 32바이트 PSK를 생성하려면 /dev/random 파일:
내 연결이 느린 이유
head -c 32 /dev/random | base64128바이트 길이의 PSK 키를 얻으려면 다음 명령을 실행하십시오.
head -c 128 /dev/random | base64또는 다음을 사용할 수도 있습니다. /dev/urandom 대체하여 파일 /dev/random ~와 함께 /dev/urandom . 이 두 파일의 작업은 매우 유사하며 PSK 생성을 변경하지 않습니다.
엔트로피는 CPU 팬, 마우스 움직임 등과 같은 환경에서 수집된 소음입니다. Linux 시스템의 엔트로피 풀은 노이즈를 저장하고 차례로 이러한 파일에서 사용합니다.
의 번호 생성 /dev/random 더 적은 엔트로피를 사용할 수 있을 때 파일이 보류됩니다. 반면에, 유 ~에 /dev/urandom 의 약자 제한 없는 시스템에 엔트로피가 더 적은 경우에도 생성이 멈추지 않기 때문입니다.
관련된: 난수 생성기란 무엇입니까?
보안 강화를 위한 데이터 암호화
개인 정보를 보호할 때 키와 암호는 중요합니다. 암호화 중에도 미리 공유한 키는 데이터 전송의 전 과정을 보호합니다. 임의의 사전 공유 키를 생성하는 것은 여러 유틸리티를 언제든지 마음대로 사용할 수 있기 때문에 Linux에서 쉽습니다.
데이터 암호화는 모든 사람이 따라야 하는 과소 평가된 관행입니다. 결국 중요한 것은 귀하에게 속하거나 귀하와 관련된 정보입니다. 사이버 범죄자로부터 귀하의 정보를 숨기는 것에 대해 진지한 경우 외부인으로부터 이 데이터를 보호하는 것이 높은 우선 순위가 되어야 합니다.
공유하다 공유하다 트위터 이메일 암호화는 어떻게 작동합니까? 암호화는 실제로 안전한가요?암호화에 대해 들어보았지만 정확히 무엇입니까? 범죄자가 사용하는 경우 암호화를 사용하는 것이 안전합니까? 암호화의 작동 방식과 기능은 다음과 같습니다.
다음 읽기 관련 항목- 리눅스
- 보안
- 무선 보안
Deepesh는 MUO의 Linux용 주니어 편집자입니다. 그는 모든 신규 이민자에게 행복한 경험을 제공하는 것을 목표로 Linux에 대한 정보 가이드를 작성합니다. 영화에 대해서는 잘 모르지만 기술에 대해 이야기하고 싶다면 그는 당신의 남자입니다. 여가 시간에는 책을 읽거나 다양한 음악 장르를 듣거나 기타를 연주하는 그를 볼 수 있습니다.
Deepesh Sharma가 참여한 작품 더보기뉴스레터 구독
기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!
구독하려면 여기를 클릭하세요.