SSH a bezpecnost

David Rohleder davro na ics.muni.cz
Pondělí Duben 17 22:43:50 CEST 2000


Petr.Novotny na antek.cz (Petr Novotny) writes:

> On 17 Apr 00, at 14:57, Petr Dressler wrote:
> 
> > Mam nainstalovanej RH6.2 na serveru Inetu a vzhledem k tomu, ze nemam
> > k serveru takrka zadny fyzicky pristup, jsem odsouzen k pouzivanu SSH.
> > Nekdo o me rika, ze jsem paranoidni, ale ja akorat nechci, aby mi ho
> > nekdo zboril a proto se ptam:
> > 
> > Jakej protokol pouzivat, kterej je pouzitelnej a bezpecnej?
> > Na vyber je DES, 3DES, Blowfish a RC4.
> > Momentalne pouzivam 3DES, ale nejsem si jistej, ze je to to pravy
> > vorechovy.
> 
> Pokud se obavate, ze nekdo hrubou silou bude lustit vasi 
> session... :-)
> 
> DES je znam, ze je relativne slaby (ma jen 56 bitu). 3DES je 
> znam, pokud se vi, je silny, ale pocita se pomalu. Blowfish je 
> novejsi (takze je prostudovan mene nez DES), pokud se vi, je silny, 
> pocita se rychle. O RC4 toho az tak moc nevim, krome toho, ze je 
> nejrychlejsi; tusim, ze az tak silna neni, ale silnejsi nez DES snad 
> je.
> 

RC4 je proudova sifra s promennou delkou klice (jeji algoritmus je
utajovany, ale byl odhalen reverznim engineeringem). Sifrovani je asi
10 krat rychlejsi nez DES.

Blowfish je rychla 64-bitova blokova sifra s promennou delkou klice
(max. 448) - asi bych doporucil tuto.

> Vsude, kde to pouzivam, volim blowfish, a doufam, ze Bruce 
> Schneier vi, co dela :-) Pokud jste paranoidni a mate CPU cyklu na 
> rozdavani, pak 3DES je nejspis nejbezpecnejsi.

3DES ma delku klice pouze 112 bitu, takze v podstate nejmensi a navic
je hodne pomaly.

Ale uprimne receno, myslim si, ze je uplne jedno jakou sifru
pouzivate.

Byt vami, tak se staram hlavne o _nederave_ aplikace :-)

-- 
-------------------------------------------------------------------------
David Rohleder						davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------


Další informace o konferenci Linux