Qual è l'impatto delle dimensioni della chiave RSA sul carico della CPU?

In SSH, le chiavi RSA vengono utilizzate solo durante l'impostazione iniziale della connessione. Una volta connesso, la dimensione della chiave RSA ha nessuna conseguenza sull'utilizzo della CPU e della larghezza di banda per il trasferimento dei file. L'handshake iniziale utilizza algoritmi asimmetrici (RSA, Diffie-Hellman) per gestire l'autenticazione e l'impostazione di un segreto condiviso, che viene quindi utilizzato con algoritmi crittografici simmetrici per crittografare e proteggere il resto dello scambio di dati.

Durante la configurazione iniziale della connessione, il server invierà la sua chiave pubblica al client e calcolerà una firma, che verrà verificata dal client. Se il client vuole essere autenticato con la propria coppia di chiavi RSA, calcolerà anche una firma (verificata dal server) e invierà la chiave pubblica sul filo. Una chiave RSA a 4096 bit è due volte più grande di una chiave RSA a 2048 bit e le firme hanno le stesse dimensioni della chiave, quindi se si dispone di una chiave RSA a 2048 bit e la si cambia in una chiave RSA a 4096 bit, la i messaggi rilevanti nell'handshake iniziale verranno ingranditi di un totale di 512 byte (+256 byte per la chiave stessa e +256 byte per la firma). Ripeto, questo è solo per l'iniziale stretta di mano; non modifica nulla per i gigabyte di file che hai successivamente inviato alla connessione.

Per quanto riguarda il consumo della CPU: raddoppiando la dimensione della chiave più o meno moltiplica per 8 il costo di generare una firma. Tuttavia, anche in questo caso, questo costo è solo per la connessione iniziale e un piccolo PC può già calcolare centinaia di firme RSA a 2048 bit al secondo.

La compressione viene eseguita sulla crittografia dei dati prima e non viene in alcun modo influenzata da alcun elemento crittografico.