SSH a bezpecnost

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 17 Apr 00, at 14:57, Petr Dressler wrote:

> Mam nainstalovanej RH6.2 na serveru Inetu a vzhledem k tomu, ze nemam
> k serveru takrka zadny fyzicky pristup, jsem odsouzen k pouzivanu SSH.
> Nekdo o me rika, ze jsem paranoidni, ale ja akorat nechci, aby mi ho
> nekdo zboril a proto se ptam:
> 
> Jakej protokol pouzivat, kterej je pouzitelnej a bezpecnej?
> Na vyber je DES, 3DES, Blowfish a RC4.
> Momentalne pouzivam 3DES, ale nejsem si jistej, ze je to to pravy
> vorechovy.

Pokud se obavate, ze nekdo hrubou silou bude lustit vasi 
session... :-)

DES je znam, ze je relativne slaby (ma jen 56 bitu). 3DES je 
znam, pokud se vi, je silny, ale pocita se pomalu. Blowfish je 
novejsi (takze je prostudovan mene nez DES), pokud se vi, je silny, 
pocita se rychle. O RC4 toho az tak moc nevim, krome toho, ze je 
nejrychlejsi; tusim, ze az tak silna neni, ale silnejsi nez DES snad 
je.

Vsude, kde to pouzivam, volim blowfish, a doufam, ze Bruce 
Schneier vi, co dela :-) Pokud jste paranoidni a mate CPU cyklu na 
rozdavani, pak 3DES je nejspis nejbezpecnejsi.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOPsc41MwP8g7qbw/EQI1DQCfWav4zeMzuYqnNBhAT2nGPEGuAfEAn2Ul
LBybk/9gMd812Jy0usXQLZkV
=zjXb
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]