Qual é a cifra mais segura para ssh que pode enviar arquivos em velocidades USB3? (~480Mbps)

Question 1

Cada cifra pode suportar 480 Mbps – mas muitas CPUs não conseguirão executar essa cifra com rapidez suficiente. Então o que você está procurando é uma implementação rápida o suficiente para sua CPU.

A cadeia de execução é

read from disk -> encrypt -> send over network -> decrypt -> write to disk

Então, primeiro tudo que você precisa ter certeza é que é realmente a criptografia que atrapalha você

Comece com ncem vez de ssh

nc -l -p 9999 > /path/to/destination/file # on the receiving side
nc -N [ip.of.receiver.pc] 9999 < /path/of/original/file # on the sending side

Isso eliminará a en-/descriptografia da cadeia e lhe dará uma ideia das velocidades reais possíveis.

Em seguida, verifique se o seu lado de envio possui criptografia acelerada por hardware para algumas cifras. Provavelmente não, mas vale a pena tentar.

Tentar a arcfourcifra pode lhe dar esperança

Answer

Cada cifra pode suportar 480 Mbps – mas muitas CPUs não conseguirão executar essa cifra com rapidez suficiente. Então o que você está procurando é uma implementação rápida o suficiente para sua CPU.

A cadeia de execução é

read from disk -> encrypt -> send over network -> decrypt -> write to disk

Então, primeiro tudo que você precisa ter certeza é que é realmente a criptografia que atrapalha você

Comece com ncem vez de ssh

nc -l -p 9999 > /path/to/destination/file # on the receiving side
nc -N [ip.of.receiver.pc] 9999 < /path/of/original/file # on the sending side

Isso eliminará a en-/descriptografia da cadeia e lhe dará uma ideia das velocidades reais possíveis.

Em seguida, verifique se o seu lado de envio possui criptografia acelerada por hardware para algumas cifras. Provavelmente não, mas vale a pena tentar.

Tentar a arcfourcifra pode lhe dar esperança

Question 2

Encontrei uma velocidade de cifra interessanteblog. Dá uma ideia de como medir a velocidade da criptografia sem rede.

for i in `ssh -Q cipher`; do dd if=/dev/zero bs=1M count=100 2> /dev/null \
  | ssh -c $i someuser@localhost "(time -p cat) > /dev/null" 2>&1 \
  | grep real | awk '{print "'$i': "100 / $2" MB/s" }'; done

Assim, você pode realmente medir o desempenho das cifras em seu hardware específico.

Answer

Encontrei uma velocidade de cifra interessanteblog. Dá uma ideia de como medir a velocidade da criptografia sem rede.

for i in `ssh -Q cipher`; do dd if=/dev/zero bs=1M count=100 2> /dev/null \
  | ssh -c $i someuser@localhost "(time -p cat) > /dev/null" 2>&1 \
  | grep real | awk '{print "'$i': "100 / $2" MB/s" }'; done

Assim, você pode realmente medir o desempenho das cifras em seu hardware específico.

Qual é a cifra mais segura para ssh que pode enviar arquivos em velocidades USB3? (~480Mbps)

Responder1

Responder2

informação relacionada