Ich verstehe, dass Websites, die https verwenden, SSL Accelerator verwenden können, um die aufwändigen Berechnungen zur Verschlüsselung/Entschlüsselung mit öffentlichem/privatem Schlüssel zu beschleunigen. Wenn ich also einen Server habe, der viele SSH-Verbindungen mit Authentifizierung mit öffentlichem Schlüssel unterstützen muss, ist es dann sinnvoll, einen SSL Accelerator zu verwenden? Ich habe noch nie gehört, dass das jemand tut. Liegt es daran, dass die Berechnungen zur Verschlüsselung/Entschlüsselung in SSH viel einfacher sind?
Antwort1
Abgesehen von Christians Antwort vermute ich, dass es eher eine Frage des Umfangs ist. Wie viele interaktive SSH-Sitzungen/Verbindungen kann ein Server aktiv haben? Wie viele Web Request-Verbindungen? Ich denke, Sie werden feststellen, dass Web Requests um Größenordnungen größer sind als SSH.
Für SSH kann es jedoch die Sicherheit (und Geschwindigkeit) verbessern, wenn Sie ein dediziertes RNG-Gerät hinzufügen können. Schlüsselverhandlungen erfordern viel Zufälligkeit, und wenn Sie sich in einer Situation befinden, in der Sie viele SSH-Sitzungen schnell durchführen, kann Ihr Entropiepool erschöpft sein. Kryptobeschleuniger verfügen normalerweise auch über hochwertige RNG-Geräte ...
Antwort2
Sie können keinen SSL-Beschleuniger für SSH verwenden. Diese Protokolle sind unterschiedlich.
Sie müssen für SSH jedoch keine Beschleunigung verwenden, da SSH nach dem Herstellen einer Verbindung mit asymmetrischer Verschlüsselung eine symmetrische Verschlüsselung verwendet.