¿Cuáles son las diferencias entre los cifrados arcfour, arcfour128 y arcfour256 en OpenSSH?

19

¿Cuáles son las diferencias entre los cifrados arcfour , arcfour128 y arcfour256 en OpenSSH?

Me interesan las implicaciones de velocidad y seguridad.

Sé que arcfour es rápido para las transferencias de archivos, pero no sé cuál elegir.

    
pregunta sorin 09.01.2013 - 14:53
fuente

1 respuesta

26

El código "arcfour" se define en RFC 4253 ; es simple RC4 con una clave de 128 bits.

"arcfour128" y "arcfour256" se definen en RFC 4345 . Utilizan una clave de 128 bits o 256 bits, respectivamente. Además, y al contrario de lo que ocurre con el "arcfour" simple, también incluyen un paso de "descarte": los primeros 1536 bytes producidos por el cifrado se eliminan. Esto se hace porque los primeros bytes de la salida de RC4 tienden a mostrar sesgos, que rara vez son fatales para su seguridad, pero no obstante preocupantes. "arcfour128" y "arcfour256" son por lo tanto "más seguros" que el simple "arcfour".

Tenga en cuenta que el tamaño de la clave extendida de arcfour256 no le compra mucho : una clave de 128 bits ya es más que suficiente para vencer el craqueo de claves mediante la fuerza bruta. Una clave de 256 bits es más por razones estéticas que racionales (existe una creencia generalizada entre los auditores de que las claves más grandes siempre son mejores, al igual que existe una creencia generalizada entre las personas en general de que los autos más grandes siempre son mejores).

Tenga en cuenta también que, al eliminar los primeros 1536 bytes de problemas de salida con los sesgos en los primeros 1536 bytes (por supuesto ...), no hace nada contra los sesgos other en la salida RC4 ( La salida RC4 se puede distinguir de la aleatoriedad después de aproximadamente un gigabyte). De nuevo, estos sesgos nunca han resultado fatales en ningún protocolo desplegado; sin embargo, "se ven mal" en condiciones de auditoría.

En cuanto al rendimiento, no habrá diferencia alguna, ya que la velocidad de RC4 no depende del tamaño de la clave. Los 1536 bytes adicionales implícitos en arcfour128 y arcfour256 teóricamente inducen un pequeño costo adicional de una sola vez, pero eso está muy por debajo del valor de milisegundos de la CPU incluso en una ARM o Mips incrustados asmáticos, por lo que sería muy difícil incluso detectar en la práctica.

Resumen: use arcfour128 cuando sea posible, retroceda a arcfour. Use arcfour256 si necesita impresionar a los burócratas arrojando enormes números que no entenderán, pero que los empujarán a sumisión.

Sin embargo, , la red suele ser el cuello de botella, por lo que incluso a través de Gigabit Ethernet, los cifrados basados en AES deberían proporcionar la misma velocidad real que RC4, y con una seguridad posiblemente mejor (incluso en la vista sesgada de los auditores ). Si no está seguro, mida; no creas que un cifrado sea más rápido que otro porque lo leíste como una vieja tradición que se pensó en un momento en que un PentiumPro era la cima de la tecnología basada en la Tierra.

    
respondido por el Thomas Pornin 09.01.2013 - 15:17
fuente

Lea otras preguntas en las etiquetas