înregistrare Logare
Puncte:2
becko avatar Server

Chei SSH: ed25519 vs performanța RSA demistificată

drapel pl
becko

Se pretinde că cheile ed25519 sunt mai bune decât RSA, în ceea ce privește securitatea și performanța. În ceea ce privește securitatea, înțeleg că cheile RSA de 4096 de biți sunt practic indestructibile pentru viitorul previzibil, deci Nu intreb despre asta.

Ceea ce aș vrea să înțeleg este diferența de performanță (din punct de vedere al vitezei). Când oamenii susțin că cheile ed25519 sunt mai rapide, ce înseamnă? Întreb din punctul de vedere al unui utilizator. Am în vedere câteva posibilități:

  • Este mai rapid să vă conectați la server cu cheile ed25519, dar după aceea comunicarea server-client este de aceeași viteză.
  • Conectarea inițială și comunicarea server-client sunt mai rapide cu cheile ed25519.
  • Dacă copiați un fișier de pe/pe server, viteza de transfer este diferită?
  • Dacă fac tunelul ssh prin server, voi observa vreo diferență de viteză?

Care este? Toti? Nici unul dintre ei?

Așa că nu întreb despre diferențele matematice dintre ele, nici despre complexitățile algoritmice pentru a le rupe criptarea sau despre garanțiile de securitate. Întreb despre viteza, în aplicațiile utilizatorilor din lumea reală.

3703
0 + 0
rsa
Nikita Kipriyanov avatar
drapel za
Nikita Kipriyanov
https://crypto.stackexchange.com/ este un loc mai bun pentru a pune această întrebare.
0
Răspunde
becko avatar
drapel pl
becko
@NikitaKipriyanov După cum am spus, întreb doar despre performanță din perspectiva utilizatorului. Cred că forumul cripto se concentrează pe latura matematică.
1
Răspunde
Puncte:3
avatar Server
drapel cn
Johhnie

Cifrul/algoritmul utilizat pentru cheile ssh este independent de algoritmul/cifrurile utilizate pentru criptarea sesiunii/conexiunii.

Deci, un algoritm de cheie mai rapid nu va face decât să accelereze operațiunile legate de generarea și validarea cheii, adică autentificarea și stabilirea unei sesiuni.

Pentru viteze de transfer mai rapide sau mai sigure, puteți regla cea preferată Cifre în servere sshd_config și/sau clientul ssh cu aceeași opțiune de fișier de configurare sau -c cipher_spec opțiunea de linie de comandă.

Puteți testa pe propria mașină cum, de exemplu, cum se compară RSA 1024, 2048 și 4096 în acest sens cu ed25519 folosind viteză openssl rsa1024 rsa2048 rsa4096 ecdsap256 ed25519 :

                                semn de verificare semn/e verifica/e
rsa 1024 biți 0,000078s 0,000006s 12852,6 175638,7
rsa 2048 biți 0,000519 s 0,000016 s 1926,4 62959,0
rsa 3072 biți 0,001570s 0,000033s 636,8 30670,3
rsa 4096 biți 0,003496 s 0,000055 s 286,1 18200,7
 256 biți ecdsa (nistp256) 0,0000s 0,0001s 41044,8 16044,8
 253 de biți EdDSA (Ed25519) 0,0000s 0,0001s 21079,9 9383,2
0 + 0
becko avatar
drapel pl
becko
Ok, deci nu voi observa nicio diferență în viteza conexiunii, nu?
0
Răspunde
drapel cn
Johhnie
Există o diferență de performanță măsurabilă și semnificativă în timpul necesar pentru a vă conecta și a stabili o sesiune atunci când schimbați lungimea cheii ssh și algoritmii, dar acest lucru nu va fi vizibil pentru un observator uman care creează doar o singură sesiune.
2
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.