Quali sono le differenze tra i cifrari arcfour, arcfour128 e arcfour256 in OpenSSH?

20

Quali sono le differenze tra arcfour , arcfour128 e arcfour256 cifre in OpenSSH?

Sono interessato a: implicazioni di velocità e sicurezza.

So che arcfour è veloce per i trasferimenti di file, ma non so quale scegliere.

    
posta sorin 09.01.2013 - 14:53
fonte

1 risposta

26

La cifra "arcfour" è definita in RFC 4253 ; è semplice RC4 con una chiave a 128 bit.

"arcfour128" e "arcfour256" sono definiti in RFC 4345 . Usano una chiave di 128-bit o 256-bit, rispettivamente. Inoltre, e contrariamente al semplice "arcfour", includono anche un passo "scarto": i primi 1536 byte prodotti dal codice vengono eliminati. Questo perché i primi byte dell'output di RC4 tendono a mostrare pregiudizi, che sono raramente fatali per la sicurezza, ma comunque preoccupanti. "arcfour128" e "arcfour256" sono quindi "più sicuri" della semplice "arcfour".

Si noti che la dimensione estesa della chiave di arcfour256 non ti compra molto : una chiave a 128 bit è già più che sufficiente per sconfiggere il cracking della chiave attraverso la forza bruta. Una chiave a 256 bit è più per ragioni estetiche che razionali (è opinione diffusa tra i revisori che le chiavi più grandi siano sempre migliori, proprio come è diffusa la convinzione generale che le auto più grandi siano sempre migliori).

Si noti inoltre che mentre si rilasciano i primi 1536 byte di output risolve i problemi con i bias nei primi 1536 byte (ovviamente ...), non fa nulla contro i altri bias in uscita RC4 ( L'uscita RC4 può essere distinta dalla casualità dopo circa un gigabyte). Anche in questo caso, questi pregiudizi non si sono mai rivelati fatali in nessun protocollo implementato; tuttavia, sembrano "cattivi" in condizioni di controllo.

Per quanto riguarda le prestazioni, non ci sarà alcuna differenza, poiché la velocità di RC4 non dipende dalla dimensione della chiave. I 1536 byte aggiuntivi impliciti da arcfour128 e arcfour256 inducono teoricamente un piccolo extra costo una tantum, ma questo è molto al di sotto del millisecondo valore della CPU anche su un ARM asimmatico o Mips, quindi sarebbe molto difficile persino rilevare in pratica.

Riepilogo: usa arcfour128 quando è possibile, fallback to arcfour. Usa arcfour256 se hai bisogno di stupire i burocrati emettendo numeri enormi che non capiranno, ma che li metterà alla prova.

Tuttavia , la rete di solito è il collo di bottiglia, quindi anche su gigabit ethernet, le crittografie basate su AES dovrebbero fornire la stessa velocità effettiva di RC4 e con una sicurezza probabilmente migliore (anche nella visione distorta dei revisori ). Se incerto, misura; Non credete che un codice sia più veloce di un altro perché lo leggete come una vecchia tradizione che è stata pensata in un momento in cui un PentiumPro era il culmine della tecnologia basata sulla Terra.

    
risposta data 09.01.2013 - 15:17
fonte

Leggi altre domande sui tag