リモート Linux サーバーにパスワードなしの認証を設定したいので、RSA 公開/秘密キー ペアを生成するつもりです。2048 ビットや 4096 ビットのような暗号強度について考えていました。そこで疑問に思ったのですが、暗号のサイズは実際のインターネット接続に何らかの影響を与えるのでしょうか。それとも、暗号がコンピューターを遅くするのは、ここで復号化と暗号化が行われているからでしょうか。サーバーをパブリック インターネットに公開する場合、誰かがサーバーを乗っ取るのではないかと不安になりがちです。しかし、学校で VPN に使用するポートがブロックされているため、VPN を使用できません。
答え1
留意すべき点が 2 つあります。
秘密鍵はサーバーに送信され、公開鍵と一致するかどうかが確認されます。
この計算はクライアントではなくサーバーによって実行される必要があります。
認証は接続を確立するときにのみ実行され、その後は実行されません。実際のデータ暗号化では、はるかに高速な対称暗号が常に使用されます。
4096 ビットは 2048 ビットよりもはるかに安全です (ただし、後者でも十分なはずです) が、目に見える速度の違いはありません。
答え2
SSH キーは認証にのみ使用され、実際の SSH トラフィックの暗号化には使用されません。また、トラフィックに対するキー サイズの影響はごくわずかです。後続のトラフィックは、クライアントとサーバー間のキー交換によって暗号化され、公開キー/秘密キー交換の影響を受けません。