SSH/SCP - Sicherheit und Geschwindigkeit
DSA versus RSA
Stand: Mai 2011
ECDSA
RSA war mal durch Patente geschützt, die sind jetzt aber abgelaufen. Der ECDSA-Algorithmus stammt noch aus der Zeit und sollte eine freie Alternative zum durch Patent geschützten RSA sein.
Vor kurzem wurde der ECDSA-Algorithmus geknackt. ECDSA-Schlüssel sollte man als „veraltet“ und „unsicher“ betrachten.
Schlüsselstärkenvergleich (Brutforce-Angriff, kein Strukturangriff!):
- 160 Bit ECDSA-Schlüssel ⇒ 1024 Bit RSA-Schlüssel
- 224 Bit ECDSA-Schlüssel ⇒ 2048 Bit RSA-Schlüssel
- 256 Bit ECDSA-Schlüssel ⇒ 3072 Bit RSA-Schlüssel
- 521 Bit ECDSA-Schlüssel ⇒ 15360 Bit RSA-Schlüssel
RSA
- da die RSA-Patente abgelaufen sind, ist RSA jetzt frei;
- einen RSA-Schlüssel kann man mit einer beliebigen Schlüssellänge generieren;
- Signaturen werden schneller verifiziert als erzeugt;
- um die Sicherheit eines 1024 Bit DSA-Schlüssels zu erzielen, muss der RSA-Schlüssel ca. 1232 Bit lang sein;
- RSA kann zum Signieren und zum Verschlüsseln verwendet werden (das tut OpenSSH aber nicht, da es aus kryptografischer Sicht ungünstig ist);
DSA
- einen DSA-Schlüssel kann man nur mit einer maximalen Schlüssellänge von 1024 Bit generieren (das alte DSS konnte auch längere);
- DSA hängt wohl doch sehr von guten Zufallszahlen ab, die man unter Windows wohl nicht bekommt;
- bei der Implementierung von DSA, kann man wohl viele Fehler machen die die Sicherheit des Verfahrens stark gefährden, dem entsprechend gibt es angeblich auch viele problematische DSA-Implementierungen;
- Signaturen werden schneller erzeugt als verifiziert;
- DSA kann nur zum Signieren, nicht zum Verschlüsseln verwendet werden;
Sicherheit und Geschwindigkeit
Auf dieser Seite wurden Transfervergleiche mit unterschiedlichen Cipher (Kodes) gefahren:
Da die Pakete bei FTP unbearbeitet über das Netz gehen, ist es die schnellste aber auch unsicherste Methode, Daten zu übertragen. Aus diesem Grunde verwendet man heute SSH/SCP/SFTP zur verschlüsselten Datenübertragung. Hier kann man die Daten auf verschiedene Weise verschlüsseln/kodieren. Jeder von SSH unterstützte Kode hat seine besonderen Eigenschaften, deshalb ergibt sich auch ein Unterschied in der Datenübertragungsrate und der Sicherheit in Abhängigkeit vom verwendeten Kode:
- Standard ist der Kode „3DES“, es ist der langsamste aber nicht der sicherste;
- der schnellste ist „ARCFOUR“ (kompatibel zu „RC4“);
- „AES“ ist langsam aber sicherer als „3DES“;
- als einen sehr guten Kompromiss zwischen Sicherheit und Geschwindigkeit kann man den „Blowfish“-Kode ansehen;
- die FreeBSD-Version von SSH2 beherrscht sogar den „Twofish“-Kode, ihn kann man als den sichersten Kode ansehen, von allen die SSH unterstützt;
Welche Kodes (Cipher) von der eingesetzten SSH-Version unterstützt werden, kann man sich wie folgt anzeigen lassen:
# man ssh_config
- ⇒ siehe in der Sektion Ciphers
Beispiel:
# ssh -c blowfish -X fritz@rechner # scp -c blowfish testdatei.txt fritz@rechner:
Es ist auch möglich mehrere Kodes (Cipher) kommasepariert anzugeben:
# ssh -c blowfish,blowfish-cbc,aes256-ctr,aes192-ctr,aes128-ctr,3des,arcfour,arcfour256,arcfour128 -X fritz@rechner # scp -c blowfish,blowfish-cbc,aes256-ctr,aes192-ctr,aes128-ctr,3des,arcfour,arcfour256,arcfour128 testdatei.txt fritz@rechner:
/etc/ssh/ssh_config
Man kann die bevorzugten Kodes (Cipher) auch in der Konfigurationsdatei vom SSH-Client dauerhaft eintragen und spart sich so das aufführen auf der Kommandozeile.
# vi /etc/ssh/ssh_config .... Ciphers blowfish,blowfish-cbc,aes256-ctr,aes192-ctr,aes128-ctr,3des,arcfour,arcfour256,arcfour128 ....
