سؤال هل يؤثر حجم تشفير مفتاح RSA على اتصال الإنترنت الخاص بي؟


إنني أرغب في إعداد مصادقة بدون كلمة مرور لخادم لينكس عن بعد ، حيث كنت سأقوم بإنشاء مفتاح RSA عام / خاص. كنت أفكر في قوة التشفير مثل 2048 بت و 4096 بت. هذا جعلني أتساءل ، هل يؤثر حجم شفهي على اتصال الإنترنت الفعلي الخاص بي؟ أم أن الشفرات تتسبب في تعطل الكمبيوتر فقط لأن هذا هو المكان الذي يحدث فيه تشفير وفك التشفير؟ لأنه عندما يتعلق الأمر بتعريض الخادم إلى الإنترنت العام ، فإنني أميل إلى الحصول على بجنون العظمة لأن شخص ما قد يتولى أمر الخادم أو شيء ما. ولكن لا يمكنني استخدام VPN لأن مدرستي تقوم بحظر استخدام (منافذ) المنفذ لـ VPN.


7
2018-05-24 20:14


الأصل




الأجوبة:


شيئين يجب أخذهما في الاعتبار:

  1. يتم إرسال المفتاح الخاص إلى الخادم للتحقق مما إذا كان يتطابق مع المفتاح العام.

    يجب إجراء هذا الحساب بواسطة الخادم ، وليس العميل.

  2. يتم إجراء المصادقة فقط عند إنشاء اتصال ، وليس بعد ذلك. يستخدم تشفير البيانات الفعلي دائمًا شفرات متماثلة ، نظرًا لأنها أسرع بكثير.

    4096 بت هو أكثر أمنا من 2048 بت (على الرغم من أن هذا الأخير ينبغي أن يكون كافيا) ، ولكن لن يكون هناك اختلاف في السرعة الملموسة.


7
2018-05-24 20:28





يستخدم مفتاح ssh فقط للمصادقة ، وليس لتشفير حركة مرور ssh الفعلية ، ويكون تأثير حجم المفتاح على حركة المرور ضئيلاً للغاية. يتم تشفير حركة المرور اللاحقة بواسطة التبادلات الرئيسية بين العميل والخادم ولا تتأثر بتبادل المفاتيح العامة / الخاصة.


3
2018-05-24 20:28