Рейтинг:2

Server

Ключи SSH: ed25519 и производительность RSA демистифицированы

becko

21.02.2023, 12:44

Утверждается, что ключи ed25519 лучше, чем RSA, с точки зрения безопасности и производительности. С точки зрения безопасности, я понимаю, что 4096-битные RSA-ключи практически невозможно взломать в обозримом будущем, поэтому я не об этом спрашиваю.

Что я хотел бы понять, так это разницу в производительности (с точки зрения скорости). Когда люди утверждают, что ключи ed25519 быстрее, что это значит? Я спрашиваю с точки зрения пользователя. Я рассматриваю несколько возможностей:

Быстрее зайти на сервер с ключами ed25519, но после этого скорость связи между сервером и клиентом будет такой же.
Первоначальный вход в систему и связь между сервером и клиентом выполняются быстрее с ключами ed25519.
Если вы копируете файл с/на сервер, отличается ли скорость передачи?
Если я сделаю ssh-туннелирование через сервер, замечу ли я разницу в скорости?

Что он? Все они? Никто из них?

Так что я не спрашиваю ни о математических различиях между ними, ни о алгоритмических сложностях взлома их шифрования, ни о гарантиях безопасности. Я спрашиваю о скорости в реальных пользовательских приложениях.

3703

0 + 0

рса

скорость сети

ssh-ключи

Nikita Kipriyanov

21.02.2023, 13:43

https://crypto.stackexchange.com/ — лучшее место, чтобы задать этот вопрос.

Ответить

becko

21.02.2023, 14:03

@NikitaKipriyanov Как я уже сказал, я спрашиваю только о производительности с точки зрения пользователя. Я думаю, что криптофорум фокусируется на математической стороне.

Ответить

Рейтинг:3

Server

Johhnie

21.02.2023, 13:46

Шифр/алгоритм, используемый для ключей ssh, не зависит от алгоритма/шифра, используемого для шифрования сеанса/соединения.

Таким образом, более быстрый алгоритм ключа только ускорит операции, связанные с генерацией и проверкой ключа, то есть аутентификацией и установлением сеанса.

Для более быстрой или безопасной передачи вы можете настроить предпочтительный Шифры на серверах sshd_config и/или клиент ssh с той же опцией файла конфигурации или -c шифр_спецификация вариант командной строки.

Вы можете проверить на своей машине, например, как RSA 1024, 2048 и 4096 сравниваются в этом отношении с ed25519, используя скорость openssl rsa1024 rsa2048 rsa4096 ecdsap256 ed25519 :

                                подписать подтвердить подписать/и проверить/и
rsa 1024 бит 0,000078 с 0,000006 с 12852,6 175638,7
rsa 2048 бит 0,000519 с 0,000016 с 1926,4 62959,0
rsa 3072 бит 0,001570 с 0,000033 с 636,8 30670,3
RSA 4096 бит 0,003496 с 0,000055 с 286,1 18200,7
 256 бит ecdsa (nistp256) 0,0000 с 0,0001 с 41044,8 16044,8
 253 бит EdDSA (Ed25519) 0,0000 с 0,0001 с 21079,9 9383,2

0 + 0

becko

21.02.2023, 14:01

Хорошо, я не замечу никакой разницы в скорости соединения, верно?

Ответить

Johhnie

21.02.2023, 14:08

Существует измеримая и значительная разница в производительности во времени, которое требуется для входа в систему и установления сеанса при изменении длины ключа ssh и алгоритмов, но это не будет заметно для человека-наблюдателя, который создает только один сеанс.

Ответить

Admin

Этот вопрос на других языках:

EN: SSH keys: ed25519 vs RSA performance demystified

TH: คีย์ SSH: ประสิทธิภาพ ed25519 เทียบกับ RSA ไม่ชัดเจน

RO: Chei SSH: ed25519 vs performanța RSA demistificată

RU: Ключи SSH: ed25519 и производительность RSA демистифицированы

VI: Các khóa SSH: hiệu suất ed25519 so với RSA đã được làm sáng tỏ

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.