SSH密钥: ed25519对RSA性能保密
SSH密钥: ed25519对RSA性能保密
提问于 2021-10-21 12:44:52
据称,ed25519密钥在安全性和性能方面优于RSA。在安全性方面,我知道4096位RSA密钥在可预见的未来几乎是不可打破的,所以我不问这个问题。
我想了解的是性能差异(在速度方面)。当人们声称ed25519密钥更快时,这意味着什么?我是从一个用户的角度来问的。我考虑了几种可能性:
- 使用ed25519键登录到服务器的速度更快,但在此之后,服务器与客户端的通信速度是相同的。
- 使用ed25519键,初始登录和服务器-客户端通信速度更快.
- 如果您将文件从/复制到服务器,则传输速度是否不同?
- 如果我通过服务器进行ssh隧道,我会注意到任何速度差异吗?
到底是哪一个?所有的人?他们两个人都没有?
因此,我不是在问它们之间的数学差异,也不是关于破解它们的加密或安全保证的算法复杂性。我问的速度,在现实世界的用户应用程序。
回答 1
Server Fault用户
发布于 2021-10-21 13:46:22
用于ssh密钥的密码/算法独立于用于加密会话/连接的算法/密码器。
因此,快速密钥算法只会加快与密钥生成和验证相关的操作,即验证和建立会话。
为了获得更快或更安全的传输速度,可以使用相同的配置文件选项或Ciphers命令行选项对服务器sshd_config和/或ssh客户端中的首选-c cipher_spec进行优化。
例如,您可以在自己的机器上测试RSA1024、2048和4096在这方面如何使用ed25519与openssl speed rsa1024 rsa2048 rsa4096 ecdsap256 ed25519进行比较:
sign verify sign/s verify/s
rsa 1024 bits 0.000078s 0.000006s 12852.6 175638.7
rsa 2048 bits 0.000519s 0.000016s 1926.4 62959.0
rsa 3072 bits 0.001570s 0.000033s 636.8 30670.3
rsa 4096 bits 0.003496s 0.000055s 286.1 18200.7
256 bits ecdsa (nistp256) 0.0000s 0.0001s 41044.8 16044.8
253 bits EdDSA (Ed25519) 0.0000s 0.0001s 21079.9 9383.2页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/1081266
复制相关文章
相似问题
腾讯云开发者
