Score:2

Server

คีย์ SSH: ประสิทธิภาพ ed25519 เทียบกับ RSA ไม่ชัดเจน

becko

21/2/23 12:44

มีการอ้างว่าคีย์ ed25519 ดีกว่า RSA ในแง่ของความปลอดภัยและประสิทธิภาพ ในแง่ของความปลอดภัย ฉันเข้าใจว่าคีย์ RSA แบบ 4096 บิตนั้นแทบจะแตกหักไม่ได้ในอนาคตอันใกล้ ดังนั้น ฉันไม่ได้ถามเกี่ยวกับเรื่องนั้น.

สิ่งที่ฉันต้องการเข้าใจคือความแตกต่างของประสิทธิภาพ (ในแง่ของความเร็ว) เมื่อมีคนอ้างว่าคีย์ ed25519 เร็วกว่า หมายความว่าอย่างไร ฉันถามจากมุมมองของผู้ใช้ ฉันพิจารณาความเป็นไปได้สองสามประการ:

การลงชื่อเข้าใช้เซิร์ฟเวอร์ด้วยคีย์ ed25519 จะเร็วกว่า แต่หลังจากนั้นการสื่อสารระหว่างเซิร์ฟเวอร์กับไคลเอ็นต์จะมีความเร็วเท่ากัน
การเข้าสู่ระบบครั้งแรกและการสื่อสารระหว่างเซิร์ฟเวอร์กับไคลเอ็นต์จะเร็วขึ้นด้วยคีย์ ed25519
หากคุณคัดลอกไฟล์จาก/ไปยังเซิร์ฟเวอร์ ความเร็วในการถ่ายโอนจะแตกต่างกันหรือไม่
หากฉันทำ ssh tunneling ผ่านเซิร์ฟเวอร์ ฉันจะสังเกตเห็นความแตกต่างของความเร็วหรือไม่

มันคืออะไร? ทั้งหมดนั้น? ไม่มีพวกเขา?

ดังนั้นฉันจึงไม่ถามเกี่ยวกับความแตกต่างทางคณิตศาสตร์ระหว่างพวกเขา หรือความซับซ้อนของอัลกอริทึมในการทำลายการเข้ารหัส หรือการรับประกันความปลอดภัย ฉันถามเกี่ยวกับความเร็วในแอปพลิเคชันผู้ใช้จริง

3703

0 + 0

อาร์เอส

ความเร็วเครือข่าย

ssh-คีย์

Nikita Kipriyanov

21/2/23 13:43

https://crypto.stackexchange.com/ เป็นที่ที่ดีกว่าในการถามคำถามนี้

ตอบกลับ

becko

21/2/23 14:03

@NikitaKipriyanov อย่างที่ฉันพูด ฉันแค่ถามเกี่ยวกับประสิทธิภาพจากมุมมองของผู้ใช้ ฉันคิดว่าฟอรัม crypto มุ่งเน้นไปที่ด้านคณิตศาสตร์

ตอบกลับ

Score:3

Server

Johhnie

21/2/23 13:46

การเข้ารหัส/อัลกอริทึมที่ใช้สำหรับคีย์ ssh นั้นไม่ขึ้นกับอัลกอริทึม/การเข้ารหัสที่ใช้สำหรับการเข้ารหัสเซสชัน/การเชื่อมต่อ

ดังนั้นอัลกอริทึมของคีย์ที่เร็วกว่าจะเพิ่มความเร็วให้กับการดำเนินการที่เกี่ยวข้องกับการสร้างคีย์และการตรวจสอบ เช่น การพิสูจน์ตัวตนและการสร้างเซสชัน

สำหรับความเร็วในการถ่ายโอนที่รวดเร็วและปลอดภัยยิ่งขึ้น คุณสามารถปรับแต่งความเร็วที่ต้องการได้ ยันต์ ในเซิร์ฟเวอร์ sshd_config และ/หรือไคลเอ็นต์ ssh ที่มีตัวเลือกไฟล์กำหนดค่าเดียวกันหรือไฟล์ -c cipher_spec ตัวเลือกบรรทัดคำสั่ง

คุณสามารถทดสอบบนเครื่องของคุณเองว่า RSA 1024, 2048 และ 4096 เปรียบเทียบอย่างไรกับ ed25519 โดยใช้ opensl ความเร็ว rsa1024 rsa2048 rsa4096 ecdsap256 ed25519 :

                                ลงชื่อ ตรวจสอบ ลงชื่อ/s ตรวจสอบ/s
อาร์เอสเอ 1024 บิต 0.000078 วินาที 0.000006 วินาที 12852.6 175638.7
อาร์เอสเอ 2048 บิต 0.000519 วินาที 0.000016 วินาที 1926.4 62959.0
อาร์เอสเอ 3072 บิต 0.001570 วินาที 0.000033 วินาที 636.8 30670.3
อาร์เอสเอ 4096 บิต 0.003496 วินาที 0.000055 วินาที 286.1 18200.7
 256 บิต ecdsa (nistp256) 0.0000s 0.0001s 41044.8 16044.8
 253 บิต EdDSA (Ed25519) 0.0000 วินาที 0.0001 วินาที 21079.9 9383.2

0 + 0

becko

21/2/23 14:01

ตกลง ดังนั้นฉันจะไม่สังเกตเห็นความแตกต่างของความเร็วในการเชื่อมต่อใช่ไหม

ตอบกลับ

Johhnie

21/2/23 14:08

มีความแตกต่างของประสิทธิภาพที่วัดได้และมีนัยสำคัญในระยะเวลาที่ใช้ในการเข้าสู่ระบบและสร้างเซสชันเมื่อคุณเปลี่ยนความยาวคีย์ ssh และอัลกอริทึม แต่นั่นจะไม่สังเกตเห็นได้สำหรับผู้สังเกตการณ์ที่สร้างเพียงเซสชันเดียว

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: SSH keys: ed25519 vs RSA performance demystified

TH: คีย์ SSH: ประสิทธิภาพ ed25519 เทียบกับ RSA ไม่ชัดเจน

RO: Chei SSH: ed25519 vs performanța RSA demistificată

RU: Ключи SSH: ed25519 и производительность RSA демистифицированы

VI: Các khóa SSH: hiệu suất ed25519 so với RSA đã được làm sáng tỏ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา