1

Ssh предоставляет более 1 алгоритма для шифрования данных сеанса. Производительность у каждого разная? Если так, то какой из них лучший?

1 ответ1

1

[...] алгоритм шифрования данных сеанса.

Вы можете узнать, какие шифры поддерживает ваш клиент и сервер (если у вас достаточно свежая версия):

ssh -Q cipher
sshd -T | grep ciphers

Существует много древних шифров, которые бывают быстрыми, но больше не считаются безопасными (3des-cbc , blowfish-cbc , arcfour).

Разумный вариант - aes*-* (различные режимы и размеры клавиш от 128 до 256), который обычно реализуется как специальная инструкция в процессоре и делает ее действительно быстрой.

Текущее значение по умолчанию - chacha20-poly1305@openssh.com , которое является комбинацией шифра и MAC (код аутентификации сообщения) и также хорошо работает.

В этом случае генерация ключа совершенно не связана, поскольку она используется только для установления сеанса, проверки / аутентификации хоста и клиента, но не для шифрования данных сеанса.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .