Question La taille d'un chiffrement de clé RSA a-t-elle un impact sur ma connexion Internet?


Je veux configurer une authentification sans mot de passe sur mon serveur Linux distant, j'allais générer une paire de clés publique / privée RSA. Je pensais à la force de chiffrement comme 2048 bits et 4096 bits. Cela m'a amené à me demander si la taille de mon chiffrement a un impact sur ma connexion Internet actuelle. Ou le chiffrement bloque l'ordinateur uniquement parce que c'est là que le déchiffrement et le chiffrement ont lieu? Parce que quand il s’agit d’exposer un serveur à l’Internet public, j’ai tendance à devenir paranoïaque que quelqu'un puisse prendre le contrôle du serveur ou autre. Mais je ne peux pas utiliser de VPN car mon école bloque les ports utilisés pour VPN.


7
2018-05-24 20:14


origine




Réponses:


Deux choses à garder à l'esprit:

  1. La clé privée est envoyée au serveur pour vérifier si elle correspond à la clé publique.

    Ce calcul doit être effectué par le serveur et non par le client.

  2. L'authentification est uniquement effectuée lors de l'établissement d'une connexion, pas après. Le chiffrement des données utilise toujours des chiffrements symétriques, car ils sont beaucoup plus rapides.

    Le bit 4096 est beaucoup plus sécurisé que le bit 2048 (bien que ce dernier soit suffisant), mais il n'y aura pas de différence de vitesse tangible.


7
2018-05-24 20:28





La clé ssh est uniquement utilisée pour l'authentification, pas pour le cryptage du trafic ssh réel, et l'effet de la taille de la clé sur le trafic est très minime. le trafic ultérieur est crypté par des échanges de clés entre le client et le serveur et n'est pas affecté par votre échange de clé publique / privée.


3
2018-05-24 20:28