Quali sono le differenze tra arcfour
, arcfour128
e arcfour256
cifre in OpenSSH?
Sono interessato a: implicazioni di velocità e sicurezza.
So che arcfour è veloce per i trasferimenti di file, ma non so quale scegliere.
La cifra "arcfour" è definita in RFC 4253 ; è semplice RC4 con una chiave a 128 bit.
"arcfour128" e "arcfour256" sono definiti in RFC 4345 . Usano una chiave di 128-bit o 256-bit, rispettivamente. Inoltre, e contrariamente al semplice "arcfour", includono anche un passo "scarto": i primi 1536 byte prodotti dal codice vengono eliminati. Questo perché i primi byte dell'output di RC4 tendono a mostrare pregiudizi, che sono raramente fatali per la sicurezza, ma comunque preoccupanti. "arcfour128" e "arcfour256" sono quindi "più sicuri" della semplice "arcfour".
Si noti che la dimensione estesa della chiave di arcfour256 non ti compra molto : una chiave a 128 bit è già più che sufficiente per sconfiggere il cracking della chiave attraverso la forza bruta. Una chiave a 256 bit è più per ragioni estetiche che razionali (è opinione diffusa tra i revisori che le chiavi più grandi siano sempre migliori, proprio come è diffusa la convinzione generale che le auto più grandi siano sempre migliori).
Si noti inoltre che mentre si rilasciano i primi 1536 byte di output risolve i problemi con i bias nei primi 1536 byte (ovviamente ...), non fa nulla contro i altri bias in uscita RC4 ( L'uscita RC4 può essere distinta dalla casualità dopo circa un gigabyte). Anche in questo caso, questi pregiudizi non si sono mai rivelati fatali in nessun protocollo implementato; tuttavia, sembrano "cattivi" in condizioni di controllo.
Per quanto riguarda le prestazioni, non ci sarà alcuna differenza, poiché la velocità di RC4 non dipende dalla dimensione della chiave. I 1536 byte aggiuntivi impliciti da arcfour128 e arcfour256 inducono teoricamente un piccolo extra costo una tantum, ma questo è molto al di sotto del millisecondo valore della CPU anche su un ARM asimmatico o Mips, quindi sarebbe molto difficile persino rilevare in pratica.
Riepilogo: usa arcfour128 quando è possibile, fallback to arcfour. Usa arcfour256 se hai bisogno di stupire i burocrati emettendo numeri enormi che non capiranno, ma che li metterà alla prova.
Tuttavia , la rete di solito è il collo di bottiglia, quindi anche su gigabit ethernet, le crittografie basate su AES dovrebbero fornire la stessa velocità effettiva di RC4 e con una sicurezza probabilmente migliore (anche nella visione distorta dei revisori ). Se incerto, misura; Non credete che un codice sia più veloce di un altro perché lo leggete come una vecchia tradizione che è stata pensata in un momento in cui un PentiumPro era il culmine della tecnologia basata sulla Terra.
Leggi altre domande sui tag ssh cipher-selection