Che cosa significa per me [email protected]?

Question

Che cosa significa per me [email protected]?

#1 da (7 voti)

11

OpenSSH ha appena introdotto un nuovo protocollo, [email protected] , che < a href="http://bxr.su/OpenBSD/usr.bin/ssh/cipher-chachapoly.c"> combina i due algoritmi di DJB: ChaCha20 e Poly1305-AES . È stato ispirato da una proposta simile per TLS, che sembra essere stata sostenuta attivamente da Google negli ultimi mesi.

Ma la maggior parte delle installazioni SSH sono intrinsecamente diverse da TLS.

Che cosa significa questo protocollo per SSH? E 'solo "un algoritmo ad alte prestazioni in grado di sostituire RC4 dato che ora è abbastanza vicino alla rottura", per citare lo sviluppatore , o è anche un'ottima scelta da utilizzare come protocollo predefinito su, diciamo, nuove installazioni x86, nei casi in cui l'uso di crittografia da parte di ssh non è visibilmente noto a essere un collo di bottiglia? Come sarebbe confrontato questo protocollo con la crittografia predefinita che è stata in ssh per le diverse versioni precedenti, ad es. ECDSA 256 o RSA 2048?

authentication encryption ssh protocols

posta cnst 11.12.2013 - 04:51

fonte

1 risposta

Leggi altre domande sui tag authentication encryption ssh protocols

Software antivirus, antimalware e antispyware. Qual è la differenza? Can / do botnet forza bruta "alto valore" per gli utenti di servizi come Gmail?

score 7 · Answer 1

Due cose che significa per me sono:

~~è una cifra stream , quindi not parallelizable .~~ Sebbene sia un codice di flusso , ha un flusso di output accessibile in modo casuale ( PDF ), quindi può essere parallelizzato (a differenza di RC4 e stream cipher in generale). Poly1305 è anche parallelizzabile

SSH ha già un set di cifrari a blocchi in modalità contatore che sono parallelizzabili ( RFC4344 Sezione 4 ) anche se non ti danno un guadagno prestazionale fuori dagli schemi . ChaCha20 (20 round) è un po 'più veloce di RC4, confronta cicli per byte ed è più veloce di AES256.
è un algoritmo in più nella negoziazione SSH

Il secondo punto richiede una certa elaborazione: sono stati aggiunti un numero di algoritmi di scambio di chiavi (EC), MAC (SHA-2) aggiunti di recente e ora un altro codice. Questo aumento causa problemi con implementazioni precedenti del server SSH (incluso / dispositivi). In SSH sono indicati i vari algoritmi, piuttosto che avere identificatori fissi e brevi come TLS. La soluzione è tagliare l'elenco verso il basso con Ciphers , MACs e / o KexAlgorithms nel tuo% ssh% co_de. C'è anche il potenziale per il protocollo che impone l'uso di firewall o IPS a un errore.

Credo che una differenza di protocollo tra TLS e SSH sia che l'autenticazione, lo scambio di chiavi, il cifrario e il MAC sono identificato e negoziato indipendentemente, con TLS ogni set publickey-kex-cipher-mac è uno di un suite definita . Poly1305 aggiunge l'autenticazione, quindi ChaCha20-Poly1305 è (efficacemente) un codice di autenticazione a flusso, nessun SS separato è richiesto da SSH per questo, il vantaggio di ciò è spiegato in articolo collegato alla domanda.