원격 Linux 서버에 비밀번호 없는 인증을 설정하려고 하며 RSA 공개/개인 키 쌍을 생성하려고 했습니다. 2048비트와 4096비트 같은 암호화 강도에 대해 생각하고 있었습니다. 내 암호 크기가 실제 인터넷 연결에 어떤 영향을 미치는지 궁금해졌습니다. 아니면 암호 해독과 암호화가 이루어지는 곳이기 때문에 암호가 컴퓨터를 수렁에 빠뜨리나요? 서버를 공용 인터넷에 노출할 때 누군가가 서버나 다른 것을 장악할 수도 있다는 편집증에 빠지는 경향이 있기 때문입니다. 하지만 학교에서 VPN에 사용되는 포트를 차단하기 때문에 VPN을 사용할 수 없습니다.
답변1
명심해야 할 두 가지 사항:
개인 키는 공개 키와 일치하는지 확인하기 위해 서버로 전송됩니다.
이 계산은 클라이언트가 아닌 서버에서 수행되어야 합니다.
인증은 연결을 설정할 때만 수행되며 이후에는 수행되지 않습니다. 실제 데이터 암호화는 훨씬 더 빠르기 때문에 항상 대칭 암호를 사용합니다.
4096비트는 2048비트보다 훨씬 더 안전하지만(후자가 충분하더라도) 실질적인 속도 차이는 없습니다.
답변2
SSH 키는 인증에만 사용되며 실제 SSH 트래픽을 암호화하는 데는 사용되지 않으며 트래픽에 대한 키 크기의 영향은 매우 미미합니다. 후속 트래픽은 클라이언트와 서버 간의 키 교환을 통해 암호화되며 공개/개인 키 교환의 영향을 받지 않습니다.