SSH a bezpecnost
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Duben 17 17:17:07 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 17 Apr 00, at 14:57, Petr Dressler wrote:
> Mam nainstalovanej RH6.2 na serveru Inetu a vzhledem k tomu, ze nemam
> k serveru takrka zadny fyzicky pristup, jsem odsouzen k pouzivanu SSH.
> Nekdo o me rika, ze jsem paranoidni, ale ja akorat nechci, aby mi ho
> nekdo zboril a proto se ptam:
>
> Jakej protokol pouzivat, kterej je pouzitelnej a bezpecnej?
> Na vyber je DES, 3DES, Blowfish a RC4.
> Momentalne pouzivam 3DES, ale nejsem si jistej, ze je to to pravy
> vorechovy.
Pokud se obavate, ze nekdo hrubou silou bude lustit vasi
session... :-)
DES je znam, ze je relativne slaby (ma jen 56 bitu). 3DES je
znam, pokud se vi, je silny, ale pocita se pomalu. Blowfish je
novejsi (takze je prostudovan mene nez DES), pokud se vi, je silny,
pocita se rychle. O RC4 toho az tak moc nevim, krome toho, ze je
nejrychlejsi; tusim, ze az tak silna neni, ale silnejsi nez DES snad
je.
Vsude, kde to pouzivam, volim blowfish, a doufam, ze Bruce
Schneier vi, co dela :-) Pokud jste paranoidni a mate CPU cyklu na
rozdavani, pak 3DES je nejspis nejbezpecnejsi.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOPsc41MwP8g7qbw/EQI1DQCfWav4zeMzuYqnNBhAT2nGPEGuAfEAn2Ul
LBybk/9gMd812Jy0usXQLZkV
=zjXb
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux