Qual è l'impatto delle dimensioni della chiave RSA sul carico della CPU?

6

Uso la connessione ssh crittografata e compressa.

Se uso piccole chiavi RSA o tasti RSA molto grandi, quale impatto ha sul carico della CPU per la compressione, per la decompressione e sulla larghezza di banda (dimensione del file crittografata)?

    
posta Alban 09.11.2014 - 21:13
fonte

1 risposta

9

In SSH, le chiavi RSA vengono utilizzate solo durante l'impostazione iniziale della connessione. Una volta connesso, la dimensione della chiave RSA ha nessuna conseguenza sull'utilizzo della CPU e della larghezza di banda per il trasferimento dei file. L'handshake iniziale utilizza algoritmi asimmetrici (RSA, Diffie-Hellman) per gestire l'autenticazione e l'impostazione di un segreto condiviso, che viene quindi utilizzato con algoritmi crittografici simmetrici per crittografare e proteggere il resto dello scambio di dati.

Durante la configurazione iniziale della connessione, il server invierà la sua chiave pubblica al client e calcolerà una firma, che verrà verificata dal client. Se il client vuole essere autenticato con la propria coppia di chiavi RSA, calcolerà anche una firma (verificata dal server) e invierà la chiave pubblica sul filo. Una chiave RSA a 4096 bit è due volte più grande di una chiave RSA a 2048 bit e le firme hanno le stesse dimensioni della chiave, quindi se si dispone di una chiave RSA a 2048 bit e la si cambia in una chiave RSA a 4096 bit, la i messaggi rilevanti nell'handshake iniziale verranno ingranditi di un totale di 512 byte (+256 byte per la chiave stessa e +256 byte per la firma). Ripeto, questo è solo per l'iniziale stretta di mano; non modifica nulla per i gigabyte di file che hai successivamente inviato alla connessione.

Per quanto riguarda il consumo della CPU: raddoppiando la dimensione della chiave più o meno moltiplica per 8 il costo di generare una firma. Tuttavia, anche in questo caso, questo costo è solo per la connessione iniziale e un piccolo PC può già calcolare centinaia di firme RSA a 2048 bit al secondo.

La compressione viene eseguita sulla crittografia dei dati prima e non viene in alcun modo influenzata da alcun elemento crittografico.

    
risposta data 09.11.2014 - 21:32
fonte

Leggi altre domande sui tag