Ssh предоставляет более 1 алгоритма для шифрования данных сеанса. Производительность у каждого разная? Если так, то какой из них лучший?
1 ответ
1
[...] алгоритм шифрования данных сеанса.
Вы можете узнать, какие шифры поддерживает ваш клиент и сервер (если у вас достаточно свежая версия):
ssh -Q cipher
sshd -T | grep ciphers
Существует много древних шифров, которые бывают быстрыми, но больше не считаются безопасными (3des-cbc , blowfish-cbc , arcfour).
Разумный вариант - aes*-* (различные режимы и размеры клавиш от 128 до 256), который обычно реализуется как специальная инструкция в процессоре и делает ее действительно быстрой.
Текущее значение по умолчанию - chacha20-poly1305@openssh.com , которое является комбинацией шифра и MAC (код аутентификации сообщения) и также хорошо работает.
В этом случае генерация ключа совершенно не связана, поскольку она используется только для установления сеанса, проверки / аутентификации хоста и клиента, но не для шифрования данных сеанса.