題 RSA密鑰密碼的大小是否會對我的Internet連接產生影響?


我想為我的遠程linux服務器設置無密碼身份驗證,我將生成一個RSA公鑰/私鑰對。我在考慮密碼強度,如2048位和4096位。這讓我想知道,我的密碼大小對我的實際互聯網連接有影響嗎?或者密碼只是因為這是解密和加密的地方而使計算機陷入困境?因為當我將服務器暴露給公共互聯網時,我傾向於偏執,有人可能接管服務器或其他東西。但我無法使用VPN,因為我的學校阻止了VPN的端口使用。


7
2018-05-24 20:14


起源




答案:


要記住兩件事:

  1. 私鑰被發送到服務器以驗證它是否與公鑰匹配。

    此計算必須由服務器完成,而不是客戶端。

  2. 身份驗證僅在建立連接時執行,而不是在之後執行。實際的數據加密總是使用對稱密碼,因為它們更快,更快。

    4096位比2048位更安全(儘管後者應該足夠),但是沒有明顯的速度差異。


7
2018-05-24 20:28





ssh密鑰僅用於身份驗證,不用於加密實際的ssh流量,並且密鑰大小對流量的影響非常小。後續流量通過客戶端和服務器之間的密鑰交換進行加密,不受公鑰/私鑰交換的影響。


3
2018-05-24 20:28