डेटा एन्क्रिप्शन के दौरान, प्रमाणीकरण उद्देश्यों के लिए एक पीएसके कुंजी की आवश्यकता होती है। यह एक प्रभावी सुरक्षा प्रोटोकॉल है क्योंकि जो कोई कुंजी के बारे में नहीं जानता वह डेटा को डिक्रिप्ट करने में सक्षम नहीं होगा। इसलिए, यदि आप अपने डेटा को घुसपैठियों से बचाने के लिए गंभीर हैं, तो एक मजबूत PSK कुंजी चुनना महत्वपूर्ण है।
लेकिन पीएसके कुंजी क्यों महत्वपूर्ण हैं और आप लिनक्स में स्वचालित रूप से मजबूत और यादृच्छिक पीएसके कुंजी कैसे उत्पन्न कर सकते हैं?
पीएसके कुंजी क्या हैं और मुझे इसकी आवश्यकता क्यों है?
एक पूर्व-साझा कुंजी, या बस पीएसके, डेटा को एन्क्रिप्ट और डिक्रिप्ट करते समय पासवर्ड के रूप में उपयोग किए जाने वाले वर्णों की एक यादृच्छिक स्ट्रिंग है। जैसा कि नाम से पता चलता है, क्रिप्टोग्राफ़िक प्रक्रिया में शामिल दोनों पक्षों को कुंजी पहले से पता होती है, क्योंकि न केवल डिक्रिप्शन प्रक्रिया के दौरान बल्कि डेटा को एन्क्रिप्ट करते समय भी कुंजी की आवश्यकता होती है।
आईफोन पर टेक्स्ट कैसे फॉरवर्ड करें
पीएसके कुंजी के सबसे महत्वपूर्ण अनुप्रयोगों में से एक वायरलेस नेटवर्क सुरक्षा है। वाई-फ़ाई नेटवर्क विभिन्न प्रकार के डेटा एन्क्रिप्शन का उपयोग करते हैं, जैसे डब्ल्यूपीए-पीएसके तथा WPA2-PSK , जहां WPA का मतलब वाई-फाई प्रोटेक्टेड एक्सेस है। वाई-फाई से कनेक्ट होने से पहले आप जो पासवर्ड डालते हैं, वह भी पीएसके का ही एक प्रकार है।
चूंकि हमारी सुरक्षा लगभग हर समय जोखिम में रहती है, डेटा ट्रांसफर के दौरान पूर्व-साझा कीज़ का उपयोग करने से हैकर्स को नेटवर्क पर हमारे डेटा को सूँघने से रोका जा सकता है। साथ ही, डेटा साझा करते समय PSK का उपयोग करना सुनिश्चित करता है कि डेटा केवल उसी व्यक्ति द्वारा एक्सेस किया जाता है जिसके साथ आप साझा करना चाहते हैं।
यद्यपि क्रिप्टोग्राफ़िक कुंजियों के विरुद्ध एक क्रूर-बल का हमला अभी भी प्रभावी साबित हो सकता है, एक मजबूत कुंजी चुनने से कुंजी के टूटने की संभावना कम हो सकती है।
लिनक्स पर मजबूत पीएसके कुंजी कैसे उत्पन्न करें
यदि पीएसके कुंजी हमारे लिए इतनी महत्वपूर्ण है, तो क्या हम सभी के पास पीएसके कुंजी नहीं होनी चाहिए जिसका हम उपयोग कर सकें? हां। वास्तव में, अपने डेटा को पासवर्ड से एन्क्रिप्ट करना, सामान्य रूप से, एक महत्वपूर्ण कार्य है जिसके बारे में सभी को पता होना चाहिए।
संबंधित: आपके लिनक्स विभाजन को एन्क्रिप्ट करने के कारण
लेकिन, इसका मतलब यह नहीं है कि आपको पीएसके के रूप में उपयोग करने के लिए कड़ी मेहनत करनी होगी और वर्णों की एक यादृच्छिक स्ट्रिंग के साथ आना होगा। सौभाग्य से, लिनक्स में कई कमांड हैं जो आपके उपयोग के लिए मजबूत पीएसके कुंजी उत्पन्न कर सकते हैं।
1. ओपनएसएसएल कमांड का उपयोग करके एक मजबूत कुंजी उत्पन्न करें
OpenSSL नेटवर्क सुरक्षा के प्रति उत्साही लोगों के बीच एक प्रसिद्ध कमांड है क्योंकि यह क्रिप्टोग्राफ़िक फ़ंक्शंस और कुंजियों से संबंधित कई उपयोगिताएँ प्रदान करता है। यह उपकरण आपको अलग-अलग बाइट आकारों की यादृच्छिक पीएसके कुंजी उत्पन्न करने की अनुमति देता है।
Opensl कमांड का उपयोग करके 32-बाइट लंबी PSK कुंजी उत्पन्न करने के लिए:
openssl rand -base64 32
आउटपुट:
v59AYgTli5LFAJXsIngeQiApSj1u8QJYZvxopSV2Zt0=
इसी तरह, आप बाइट आकार को किसी भी संख्या से बदल सकते हैं जिसे आप अपने लिनक्स सिस्टम पर यादृच्छिक आकार की पूर्व-साझा कुंजी उत्पन्न करना चाहते हैं।
उदाहरण के लिए, 128-बाइट लंबी पूर्व-साझा कुंजी उत्पन्न करने के लिए निम्न आदेश जारी करें।
openssl rand -base64 128
और जानें: बहुत कम प्रयास से अपने दैनिक जीवन को एन्क्रिप्ट करने के तरीके
2. जीपीजी उपयोगिता के साथ एक पीएसके बनाएं
GPG, के लिए एक संक्षिप्त रूप जीएनयू गोपनीयता गार्ड लिनक्स सिस्टम पर फाइलों को एन्क्रिप्ट और डिक्रिप्ट करने के लिए इस्तेमाल किया जाने वाला एक प्रसिद्ध उपकरण है। लेकिन इसके अलावा, आप मजबूत पूर्व-साझा कुंजियों को आउटपुट करने के लिए भी टूल का उपयोग कर सकते हैं।
क्या आप देख सकते हैं कि Google पर आपको कौन खोजता है
को आमंत्रित करना --जन-यादृच्छिक बेस 64 एन्कोडिंग के साथ जीपीजी कमांड की विधि आपको वर्णों का एक अनंत संयोजन उत्पन्न करने की अनुमति देगी जिसे आप पीएसके के रूप में उपयोग कर सकते हैं।
32-बाइट्स पूर्व-साझा कुंजी का उपयोग करने के लिए जीपीजी आदेश:
gpg --gen-random 1 32 | base64
आउटपुट:
dYWA8xdcAUAwS/cSopFnRzYuk4zVGWSTJtq87Zg15XU=
NS 1 उपरोक्त आदेश में है गुणवत्ता के स्तर तथा 32 की संख्या है बाइट्स आप चाहते हैं कि कुंजी आपके पास हो।
इसी तरह, 64-बाइट्स पीएसके उत्पन्न करने के लिए:
gpg --gen-random 1 64 | base64
सम्बंधित: मेमोरी साइज समझाया गया: संदर्भ में बिट्स और बाइट्स
3. रैंडम पीएसके के लिए दिनांक और sha256sum का उपयोग करना
लिनक्स में दिनांक कमांड उपयोगकर्ताओं को सिस्टम दिनांक और समय से संबंधित जानकारी प्रदर्शित करता है। यह हर कोई नहीं जानता है, लेकिन आप सुरक्षा उद्देश्यों के लिए मजबूत कुंजी उत्पन्न करने के लिए इस आदेश का उपयोग कर सकते हैं।
दिनांक कमांड को पाइपिंग के साथ sha256sum तथा बेस 64 यादृच्छिक कुंजी आउटपुट करेगा जिसे आप एन्क्रिप्शन के लिए पीएसके के रूप में उपयोग कर सकते हैं।
date | sha256sum | base64 | head -c 32; echo
आउटपुट:
MWVkNzMwOTAzMDgxMTNkZTc3MDFjZjkz
उपरोक्त कमांड 32-बाइट्स PSK प्रिंट करेगा। NS सिर कमांड आउटपुट से पहले 32 बाइट्स को पढ़ता और प्रदर्शित करता है।
अगर हमें हटाना है सिर कमांड से, सिस्टम 92 बाइट्स लंबी स्ट्रिंग प्रदर्शित करेगा:
date | sha256sum | base64
आउटपुट:
MTQ1OWVlOGNiODIxYmMyZTEzNGQyZjUyNzkyOTEwOWZmZWQ3MmQxZWExYzhhODM1ZDdmM2ZjZTQ5
ODM4MDI4ZiAgLQo=
ध्यान दें कि आप 92 बाइट्स से अधिक लंबी पीएसके कुंजी उत्पन्न करने में सक्षम नहीं होंगे दिनांक तथा sha256sum आदेश।
के साथ एक 64-बाइट यादृच्छिक पूर्व-साझा कुंजी उत्पन्न करने के लिए दिनांक तथा sha256sum आदेश:
date | sha256sum | base64 | head -c 64; echo
4. छद्म यादृच्छिक संख्या जेनरेटर का उपयोग करना
लिनक्स ऑपरेटिंग सिस्टम में विभिन्न यादृच्छिक संख्या जनरेटर हैं जैसे कि /देव/यादृच्छिक तथा /देव/यूरैंडम फ़ाइल। ये लिनक्स में विशेष फाइलें हैं जो छद्म यादृच्छिक संख्या जनरेटर के रूप में काम करती हैं। दोनों फाइलें, /देव/यादृच्छिक तथा /देव/यूरैंडम यादृच्छिक संख्या उत्पन्न करने के लिए लिनक्स एन्ट्रापी पूल का उपयोग करें।
ये यादृच्छिक संख्याएं जब के साथ संयुक्त होती हैं बेस 64 कमांड मजबूत वर्ण संयोजनों को आउटपुट कर सकता है जो पूर्व-साझा कुंजी के रूप में उपयोग के लिए उपयुक्त हैं।
का उपयोग करके 32-बाइट्स पीएसके उत्पन्न करने के लिए /देव/यादृच्छिक फ़ाइल:
सो जाने के लिए अच्छी फिल्में
head -c 32 /dev/random | base64
यदि आप 128-बाइट लंबी PSK कुंजी प्राप्त करना चाहते हैं, तो निम्न आदेश जारी करें:
head -c 128 /dev/random | base64
वैकल्पिक रूप से, आप का भी उपयोग कर सकते हैं /देव/यूरैंडम फ़ाइल की जगह /देव/यादृच्छिक साथ /देव/यूरैंडम . इन दोनों फाइलों की कार्यप्रणाली काफी समान है और पीएसके पीढ़ी के साथ छेड़छाड़ नहीं करेगी।
एन्ट्रॉपी पर्यावरण से एकत्र किया गया शोर है, जैसे सीपीयू फैन, माउस मूवमेंट, और बहुत कुछ। लिनक्स सिस्टम पर एन्ट्रापी पूल शोर को स्टोर करता है, जो बदले में इन फाइलों द्वारा उपयोग किया जाता है।
की संख्या पीढ़ी /देव/यादृच्छिक कम एन्ट्रापी उपलब्ध होने पर फ़ाइल को होल्ड पर रख दिया जाता है। दूसरी ओर, तुम में /देव/यूरैंडम के लिए खड़ा है असीमित क्योंकि सिस्टम में कम एन्ट्रापी होने पर भी पीढ़ी कभी नहीं रुकती है।
सम्बंधित: रैंडम नंबर जेनरेटर क्या होते हैं?
बेहतर सुरक्षा के लिए डेटा एन्क्रिप्ट करना
जब आपकी गोपनीयता की रक्षा करने की बात आती है तो कुंजी और पासवर्ड महत्वपूर्ण होते हैं। एन्क्रिप्शन के दौरान भी, प्री-शेयर्ड कीज़ डेटा ट्रांसमिशन की पूरी प्रक्रिया को सुरक्षित करती हैं। लिनक्स में यादृच्छिक पूर्व-साझा कुंजियाँ बनाना आसान है क्योंकि आपके निपटान में कई उपयोगिताएँ हमेशा उपलब्ध होती हैं।
डेटा एन्क्रिप्शन एक कम आंका गया अभ्यास है जिसका सभी को पालन करना चाहिए। अंत में, जो कुछ भी मायने रखता है वह वह जानकारी है जो आपकी है या आपसे संबंधित है। यदि आप साइबर अपराधियों से अपनी जानकारी छिपाने के बारे में गंभीर हैं तो इस डेटा को बाहरी लोगों से सुरक्षित रखना उच्च प्राथमिकता होनी चाहिए।
साझा करना साझा करना कलरव ईमेल एन्क्रिप्शन कैसे काम करता है? क्या एन्क्रिप्शन वास्तव में सुरक्षित है?आपने एन्क्रिप्शन के बारे में सुना है, लेकिन यह वास्तव में क्या है? यदि अपराधी इसका उपयोग करते हैं, तो क्या एन्क्रिप्शन का उपयोग करना सुरक्षित है? यहां बताया गया है कि एन्क्रिप्शन कैसे काम करता है और यह क्या करता है।
आगे पढ़िए संबंधित विषय- लिनक्स
- सुरक्षा
- बेतार सुरक्षा
दीपेश MUO में Linux के लिए जूनियर एडिटर हैं। वह सभी नवागंतुकों को एक आनंदमय अनुभव प्रदान करने के उद्देश्य से, लिनक्स पर सूचनात्मक मार्गदर्शिकाएँ लिखते हैं। फिल्मों के बारे में निश्चित नहीं है, लेकिन अगर आप तकनीक के बारे में बात करना चाहते हैं, तो वह आपका लड़का है। अपने खाली समय में, आप उसे किताबें पढ़ते हुए, विभिन्न संगीत शैलियों को सुनते हुए, या उसका गिटार बजाते हुए पा सकते हैं।
दीपेश शर्मा की अन्य फ़िल्में-टीवी शोहमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें