[Linuxtrent] Re: SSH e crittografia
- From: "Marco Ciampa" <ciampix@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Sat, 7 Jun 2008 17:15:47 +0200
On Sat, Jun 07, 2008 at 04:56:14PM +0200, Daniele Zanotelli wrote:
> Davide ha scritto:
>> Ciao Daniele,
>>
>> se sono valori empirici che ti servono,
>>
> eh mi servivano proprio quelli...tipo mi pare di capire che ssh generi
> una chiave asimmetrica da 1024 bit (e forse anche una seconda da circa
> 700 e non ho capito perche), e volevo proprio capire effettivamente
> *quanta* roba in più viene mandata rispetto a una comunicazione in
> chiaro..
Che io sappia, come per l'ssl, la chiave asimmetrica viene usata solo per la
prima parte della comunicazione e poi le due entità si mettono daccordo
sull'uso di una chiave simmetrica per cui a parte l'inizio, l'overhead
dovrebbe essere circa 0 e tendente a 0 man mano che i file trasmessi sono
più grossi rispetto alla prima fase di autenticazione iniziale...
> se avete presente appena vi connettete con ssh ci mette un attimo di
> tempo (quando utilizzando la cicciona chiave RSA passa la appena
> generata simmetrica) e come la connessione è stabilita, e sei quindi in
> crittografia simmetrica viaggia tutto a una velocità maggiore (anche se
> si nota, per esempio nel sftp una maggior lentezza del ftp, ovviamente!)
con la chiave simmetrica l'overhead è solo sul carico di cpu (abbastanza
basso, soprattutto su Internet che limita la banda). Per esempio io
trasferisco immagini di partizioni (grooooosse) in locale via ssh e ottengo
una velocità di trasferimento circa uguale all'ftp (9Mbyte/sec) con dei
Duron 1GHz per cui il collo di bottiglia è la ethernet a 100Mbit...
Sufficiente?
--
Marco Ciampa
+--------------------+
| Linux User #78271 |
| FSFE fellow #364 |
+--------------------+
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts: