Tham gia Đăng nhập
Điểm:2
becko avatar Server

Các khóa SSH: hiệu suất ed25519 so với RSA đã được làm sáng tỏ

lá cờ pl
becko

Người ta khẳng định rằng các khóa ed25519 tốt hơn RSA về mặt bảo mật và hiệu suất. Về mặt bảo mật, tôi hiểu rằng các khóa RSA 4096 bit thực tế không thể bị phá vỡ trong tương lai gần, vì vậy tôi không hỏi về điều đó.

Điều tôi muốn hiểu là sự khác biệt về hiệu suất (về tốc độ). Khi mọi người cho rằng các phím ed25519 nhanh hơn, điều đó có nghĩa là gì? Tôi đang hỏi từ quan điểm của một người dùng. Tôi xem xét một vài khả năng:

  • Đăng nhập vào máy chủ bằng các phím ed25519 sẽ nhanh hơn, nhưng sau đó, giao tiếp giữa máy chủ và máy khách có cùng tốc độ.
  • Đăng nhập ban đầu và giao tiếp máy chủ-máy khách nhanh hơn với các phím ed25519.
  • Nếu bạn sao chép một tệp từ/đến máy chủ, tốc độ truyền có khác không?
  • Nếu tôi tạo đường hầm ssh qua máy chủ, tôi có nhận thấy bất kỳ sự khác biệt nào về tốc độ không?

Đó là nó? Tất cả bọn họ? Không phải trong số họ?

Vì vậy, tôi không hỏi về sự khác biệt toán học giữa chúng, cũng như độ phức tạp của thuật toán để phá vỡ mã hóa của chúng hoặc đảm bảo an ninh. Tôi đang hỏi về tốc độ, trong các ứng dụng người dùng trong thế giới thực.

3703
0 + 0
rsa
Nikita Kipriyanov avatar
lá cờ za
Nikita Kipriyanov
https://crypto.stackexchange.com/ là nơi tốt hơn để đặt câu hỏi này.
0
Hồi đáp
becko avatar
lá cờ pl
becko
@NikitaKipriyanov Như tôi đã nói, tôi chỉ hỏi về hiệu suất từ ​​góc độ người dùng. Tôi nghĩ rằng diễn đàn tiền điện tử tập trung vào khía cạnh toán học.
1
Hồi đáp
Điểm:3
avatar Server
lá cờ cn
Johhnie

Mật mã/thuật toán được sử dụng cho các khóa ssh độc lập với thuật toán/mật mã được sử dụng để mã hóa phiên/kết nối.

Vì vậy, thuật toán khóa nhanh hơn sẽ chỉ tăng tốc các hoạt động liên quan đến tạo và xác thực khóa, tức là xác thực và thiết lập phiên.

Để có tốc độ truyền nhanh hơn hoặc an toàn hơn, bạn có thể điều chỉnh chế độ ưu tiên mật mã trong các máy chủ sshd_config và/hoặc ứng dụng khách ssh có cùng tùy chọn tệp cấu hình hoặc -c cipher_spec tùy chọn dòng lệnh.

Bạn có thể kiểm tra trên máy của chính mình, ví dụ như cách RSA 1024, 2048 và 4096 so sánh về vấn đề đó với ed25519 bằng cách sử dụng tốc độ mởssl rsa1024 rsa2048 rsa4096 ecdsap256 ed25519 :

                                ký xác minh ký xác nhận/s xác minh
rsa 1024 bit 0,000078 giây 0,000006 giây 12852,6 175638,7
rsa 2048 bit 0,000519 giây 0,000016 giây 1926,4 62959,0
rsa 3072 bit 0,001570 giây 0,000033 giây 636,8 30670,3
rsa 4096 bit 0,003496 giây 0,000055 giây 286,1 18200,7
 256 bit ecdsa (nistp256) 0,0000 giây 0,0001 giây 41044,8 16044,8
 253 bit EdDSA (Ed25519) 0,0000 giây 0,0001 giây 21079,9 9383,2
0 + 0
becko avatar
lá cờ pl
becko
Ok, vì vậy tôi sẽ không nhận thấy bất kỳ sự khác biệt nào về tốc độ kết nối, phải không?
0
Hồi đáp
lá cờ cn
Johhnie
Có một sự khác biệt hiệu suất đáng kể và có thể đo lường được về lượng thời gian cần thiết để đăng nhập và thiết lập phiên khi bạn thay đổi thuật toán và độ dài khóa ssh, nhưng điều đó sẽ không đáng chú ý đối với người quan sát chỉ tạo một phiên duy nhất.
2
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.