OpenSSH acaba de presentar un nuevo protocolo, [email protected] , que < a href="http://bxr.su/OpenBSD/usr.bin/ssh/cipher-chachapoly.c"> combina los dos algoritmos de DJB: ChaCha20 y Poly1305-AES . Se inspiró en una propuesta similar para TLS, que parece haber sido respaldada activamente por Google en los últimos meses.
Pero la mayoría de las instalaciones SSH son intrínsecamente diferentes de TLS.
¿Qué significa este protocolo para SSH? ¿Es solo "un cifrado de alto rendimiento para reemplazar RC4 ya que está bastante cerca de estar roto ahora", para citar el desarrollador , o también es una excelente opción para usar como protocolo predeterminado en, por ejemplo, las nuevas instalaciones x86, en los casos en que el uso de criptografía por ssh no sea visible. ser un cuello de botella? ¿Cómo se compararía este protocolo con el cripto predeterminado que ha estado en ssh durante los últimos lanzamientos, por ejemplo? ¿ECDSA 256 o RSA 2048?