SSH a bezpecnost
David Rohleder
davro na ics.muni.cz
Pondělí Duben 17 22:43:50 CEST 2000
Petr.Novotny na antek.cz (Petr Novotny) writes:
> On 17 Apr 00, at 14:57, Petr Dressler wrote:
>
> > Mam nainstalovanej RH6.2 na serveru Inetu a vzhledem k tomu, ze nemam
> > k serveru takrka zadny fyzicky pristup, jsem odsouzen k pouzivanu SSH.
> > Nekdo o me rika, ze jsem paranoidni, ale ja akorat nechci, aby mi ho
> > nekdo zboril a proto se ptam:
> >
> > Jakej protokol pouzivat, kterej je pouzitelnej a bezpecnej?
> > Na vyber je DES, 3DES, Blowfish a RC4.
> > Momentalne pouzivam 3DES, ale nejsem si jistej, ze je to to pravy
> > vorechovy.
>
> Pokud se obavate, ze nekdo hrubou silou bude lustit vasi
> session... :-)
>
> DES je znam, ze je relativne slaby (ma jen 56 bitu). 3DES je
> znam, pokud se vi, je silny, ale pocita se pomalu. Blowfish je
> novejsi (takze je prostudovan mene nez DES), pokud se vi, je silny,
> pocita se rychle. O RC4 toho az tak moc nevim, krome toho, ze je
> nejrychlejsi; tusim, ze az tak silna neni, ale silnejsi nez DES snad
> je.
>
RC4 je proudova sifra s promennou delkou klice (jeji algoritmus je
utajovany, ale byl odhalen reverznim engineeringem). Sifrovani je asi
10 krat rychlejsi nez DES.
Blowfish je rychla 64-bitova blokova sifra s promennou delkou klice
(max. 448) - asi bych doporucil tuto.
> Vsude, kde to pouzivam, volim blowfish, a doufam, ze Bruce
> Schneier vi, co dela :-) Pokud jste paranoidni a mate CPU cyklu na
> rozdavani, pak 3DES je nejspis nejbezpecnejsi.
3DES ma delku klice pouze 112 bitu, takze v podstate nejmensi a navic
je hodne pomaly.
Ale uprimne receno, myslim si, ze je uplne jedno jakou sifru
pouzivate.
Byt vami, tak se staram hlavne o _nederave_ aplikace :-)
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux