Was die SSL-cipher-suite hat den geringsten Aufwand?
Was SSL-cipher-suite hat den geringsten Aufwand? Eine deutlich beeinträchtigt suite wäre unerwünschte, aber es Alter, Grad der Probleme. Zum Beispiel RC4 ist immer noch in der SSL 3.0-Spezifikation. Was ist eine gute Empfehlung für eine sehr traffic-website? Würde die cipher-suite ändern, wenn es nicht verwendet wird für http?
- Wenn dies nicht eine generische Frage, die Sie sollten überprüfen Sie Ihren Server, wenn die verwendeten CPUs enthalten bereits kryptographische Erweiterungen für die Beschleunigung symmetrischen Krypto-Operationen (z.B. AES). Siehe auch en.wikipedia.org/wiki/AES_instruction_set Zusätzlich Ihre software kompiliert werden, so dass es verwendet solche Funktionen.
Du musst angemeldet sein, um einen Kommentar abzugeben.
Hängt es ab, wenn Sie sprechen über Netzwerk-oder CPU-overhead.
Netzwerk-overhead ist über die Paketgröße. Der handshake impliziert einige asymmetrische Kryptographie; die DHE-cipher-suites (wenn die server-Zertifikate verwendet, die für digitale Signaturen nur) implizieren eine
ServerKeyExchange
Nachricht, die brauchen ein paar hundert bytes gegenüber mit einem RSA-key-exchange. Dies ist eine einmalige Kosten, und clients Wiederverwendung von sessions (Fortsetzung einer früheren TLS-Sitzung mit einer symmetrisch-nur gekürzt key exchange).Zudem werden Daten ausgetauscht, die von "records". Ein Datensatz einbetten können bis zu 16 kB Wert von Daten. Eine Platte hat eine Größe Aufwand reicht von 21 bytes (mit RC4 und MD5) 57 bytes (mit einem 16-byte block cipher wie AES und SHA-1, TLS 1.1 oder höher). Also im schlimmsten Fall 0.34% Größe overhead.
CPU-overhead von SSL ist jetzt ziemlich klein. Verwenden
openssl speed
um einige rohe Figuren; auf meinem PC (2.4 GHz Core2 von vor zwei Jahren), RC4 scheint zu zweimal schneller als AES, AES ist jedoch bereits bei 160 MByte/s, also 16 mal schneller als 100baseT ethernet übertragen kann. Der integrity check (mit MD5 oder SHA-1) wird ganz schneller als die Verschlüsselung. Also die cipher-suite-mit der geringsten CPU-overhead sollteSSL_RSA_WITH_RC4_128_MD5
, aber es müssen auch einige eher spezielle Art von setup, um wirklich den Unterschied bemerken mit, z.B.,TLS_RSA_WITH_AES_128_CBC_SHA
. Auch, auf einige der neueren Intel-Prozessoren, es gibt AES-spezifische Anweisungen, die AES schneller als RC4 auf diesen Systemen (VIA C7 x86-Klone haben auch einige hardware-Beschleunigung für einige kryptographische algorithmen). RC4 kann Ihnen einen zusätzlichen Vorteil in einigen Ausnahmefällen, aufgrund seiner sehr kleinen code -, im Falle Ihrer Anwendung ist ziemlich schwer auf code-Größe, und Sie laufen in der L1-cache-Probleme.(Wie üblich, für die performance-Probleme, die tatsächlichen Maßnahmen immer beat Theorie.)
Die ciphersuite mit weniger overhead ist RSA_WITH_RC4_MD5. Beachten Sie, dass die Art und Weise RC4 verwendet wird, in TLS nicht machen es kaputt, wie zum Beispiel in WEP, aber immer noch seine Sicherheit in Frage gestellt werden können. Außerdem wird mit dem HMAC-MD5, das ist auch nicht die beste Wahl, obwohl es keine Angriffe bekannt. Mehrere web-sites (leider) nur, dass ciphersuite für Effizienz. Wenn Sie einen intel-server mit AES-NI-Instruktionen, möchten Sie vielleicht zu Experimentieren mit RSA_WITH_AES_128_SHA1. Es ist schneller als RSA_WITH_RC4_MD5 in den Systemen, die ich getestet habe.
War ich auf der Suche über SSL/TLS und stieß auf diese ein. Ich weiß der thread ist alt, und wollte nur hinzufügen, ein paar updates, nur für den Fall dass jemand verloren geht, hier.
Einige Verschlüsselungen mehr Sicherheit bieten und etwas mehr Leistung. Da aber hier gepostet wurde, einige änderungen an der SSL - /TLS, die meisten speziell auf die Sicherheit eingeführt wurde.
Für gute und immer aktualisierte Chiffren check-out dieses SSL - /TLS-generator von Mozilla
Es lohnt sich auch zu beachten, dass, wenn Sie Bedenken mit der Leistung, gibt es andere Aspekte, die in der SSL-Verbindung, die Sie erforschen könnten, wie:
RC4 in SSL ist nicht mehr als sicher gilt.
http://www.isg.rhul.ac.uk/tls/ details eine erfolgreiche praktische (wenn auch noch nicht sehr effiziente) Angriffe auf SSL mit RC4.