Hat die Größe einer RSA-Schlüsselverschlüsselung einen Einfluss auf meine Internetverbindung?


7

Ich möchte eine kennwortlose Authentifizierung für meinen Remote-Linux-Server einrichten. Ich wollte ein öffentliches / privates RSA-Schlüsselpaar generieren. Ich dachte an Verschlüsselungsstärke wie 2048 Bit und 4096 Bit. Dies brachte mich zu der Frage, ob die Größe meiner Chiffre einen Einfluss auf meine tatsächliche Internetverbindung hat. Oder die Chiffre blockiert den Computer nur, weil hier das Entschlüsseln und Verschlüsseln stattfindet? Denn wenn es darum geht, Server dem öffentlichen Internet auszusetzen, neige ich dazu, paranoid zu werden, dass jemand den Server übernimmt oder so. Ich kann jedoch kein VPN verwenden, da meine Schule die für VPN verwendeten Ports blockiert.

Antworten:


7

Zwei Dinge zu beachten:

  1. Der private Schlüssel wird an den Server gesendet, um zu überprüfen, ob er mit dem öffentlichen Schlüssel übereinstimmt.

    Diese Berechnung muss vom Server und nicht vom Client durchgeführt werden.

  2. Die Authentifizierung wird nur beim Herstellen einer Verbindung durchgeführt, nicht danach. Die eigentliche Datenverschlüsselung verwendet immer symmetrische Chiffren, da diese viel, viel schneller sind.

    4096 Bit ist viel sicherer als 2048 Bit (obwohl letzteres ausreichen sollte), aber es wird keinen spürbaren Geschwindigkeitsunterschied geben.


3

Der SSH-Schlüssel wird nur für die Authentifizierung verwendet, nicht für die Verschlüsselung des tatsächlichen SSH-Datenverkehrs, und der Einfluss der Schlüsselgröße auf den Datenverkehr ist sehr gering. Der nachfolgende Datenverkehr wird durch den Schlüsselaustausch zwischen Client und Server verschlüsselt und ist von Ihrem öffentlichen / privaten Schlüsselaustausch nicht betroffen.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.