个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
25
4
我试图找出在 SSH2 key 交换/身份验证/ session 初始化中到底是什么使用了最多的 CPU。我正在针对嵌入式 CPU 对其进行优化,目前 session 初始化似乎是最大的瓶颈。具体来说,我正在使用带有 RSA key 对的 dropbear 服务器。 RSA 或其部分是否需要大量的 CPU 处理能力?
谢谢!
最佳答案
SSH2 key 交换中三个最昂贵的操作是(在服务器上):
第三个操作要快得多是客户端使用 RSA key 对:RSA 签名验证非常快,而 DSA 签名验证很昂贵(实际上比 DSA 签名 一代)。
DH 在 SSH specification 中称为 diffie-hellman-group1-sha1 和 diffie-hellman-group14-sha1 的两个组之一完成。 (第 8 节)。后者使用 2048 位模数,而前者坚持使用 1024 位模数。预计较大的模量意味着 DH 成本比较小的大 4 到 8 倍。但是,1024 位 DH 被认为与 1024 位 RSA 一样安全,因此不推荐用于长期安全性(在 SSH 中,DH 用于获取实际的加密 key ;因此,您希望 DH 抵抗与通过 SSH 连接交换的数据一样长的时间必须保密)。
同样,RSA 签名生成成本主要是 key 大小的三次方:2048 位 RSA 签名生成所需的 CPU 大约是 1024 位 RSA 签名生成所需的 8 倍。 DSA 签名生成可能比 RSA 签名生成快一些(可能快两倍)。
因此,对于更快的标准 SSH2 服务器 操作的建议是:
diffie-hellman-group1-sha1 进行 key 交换(如果您可以容忍不是最优的安全性);一些 SSH 实现(特别是较新版本的 OpenSSH )支持 ECDSA 签名,并且可以使用 ECDH(椭圆曲线上的 Diffie-Hellman)而不是普通的 DH。 ECDSA 和 ECDH 应该分别比 DSA 和 DH 快得多。此外,256 位椭圆曲线上的 ECDSA 和 ECDH 应该可以实现适当的长期安全性。在 OpenSSH 中,您可以通过将 KexAlgorithms 服务器选项设置为 ecdh-sha2-nistp256 来为 ECDH 选择这样的曲线;和 ssh-keygen -t ecdsa -b 256 将在同一曲线上生成 ECDSA key 对。
因此,更快的 OpenSSH 服务器操作的建议是:
ecdh-sha2-nistp256进行 key 交换;为了更快的客户端操作,反转客户端和服务器 key 对的条件。
关于c - SSH2 session 中计算量最大的步骤是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5862441/
25
4
0
我是在项目中使用 keras 的新手。我一直在我的模型中使用generator。 我真的很困惑我应该输入什么值 1) In fit_generator : steps_per_epoch & vali
假设我们有如下情况: A has to give $10 to B. B has to give $20 to C. C has to give $10 to D. 现在这种情况可以简化为: A lo
我正在尝试对特定列(在工作表“OA”中)进行相对引用,我需要在 110 的步骤中检索新工作表中的单元格内容 例如, =OA!$AB217 =OA!$AB327 =OA!$AB437 与其在每个单元格中
我的 PowerShell 控制台启动时间很慢(总是等待超过 5 秒),并且希望获得有关故障排除步骤的建议,以找出瓶颈可能在哪里? 我已经阅读了关于运行脚本的内容,-NoProfile防止模块等加载很
我在 NativeScript 应用程序中使用 slider 小部件,我想知道是否有步骤属性。在我的例子中,小部件代表金钱,我希望以 5 美元的增量滑动。 我查看了文档,但找不到任何对这种情况有帮助的
我在 NativeScript 应用程序中使用 slider 小部件,我想知道是否有步骤属性。在我的例子中,小部件代表金钱,我希望以 5 美元的增量滑动。 我查看了文档,但找不到任何对这种情况有帮助的
这是我的code : &n
为什么 (2) c.ERR(模棱两可)?第一个方法参数 - char ('a') 被扩展为 float => 匹配。 如果找到匹配项,是否无需继续执行第 2 步(装箱/拆箱)或第 3 步(尝试可变参数
我有一个函数,它处理一个包含 6100 个列表项的列表。当列表只有 300 个项目时,该代码可以正常工作。但是立即与 6100 崩溃。有没有一种方法可以遍历这 6100 个项目,一次说 30 个,然后
1.制作PHP安装程序的原理 其实PHP程序的安装原理无非就是将数据库结构和内容导入到相应的数据库中,从这个过程中重新配置连接数据库的参数和文件,为了保证不被别人恶意使用安装文件,当安装
我创建了一个类似于 primeNG page 的步骤组件我想把他放在一个 dynamic dialog 里面但在应用它之后,“第 1 步”和“第 2 步”不会呈现。 查看代码,我发现关键部分是我们打开
我在理解描述的 MixColumns 步骤时遇到问题 here . 我知道扩散,这一切都是有道理的,因为它指出每列都被视为多项式并乘以 GF(2^8) 的模。 但是..乘以GF(2 ^ 8)。尽管域仍
根据我对 TeamCity 工作原理的观察,我注意到在所有步骤执行完毕后评估构建失败条件。这很烦人,因为如果满足任何构建失败条件,我不能有一个不会执行的步骤。 我不是指常见的构建失败条件,例如“至少一
基于这篇试图在我的环境中测试管道代码的帖子。但它给出了以下错误消息。如何修复他的管道代码? ERROR: Unable to find project for artifact copy: test
我参与了一个项目,需要向我的一位同事提供生产数据的子集(日期范围),以进行故障排除。我想将经过清理的生产数据子集插入新的数据库表中我的同事可以访问。请提出实现此目标的最佳方法。 最佳答案 最简单的方法
我有这样的场景: 鉴于我去这个页面 当我输入 cucumber 时 然后我点击 然后我应该看到文字 我不应该看到这条线 如果我运行这个场景,它将执行所有 5 个步骤。但是我想跳过第4步(然后我应该看到
是否有任何功能可以避免 m 文件的绘图输出? 我的意思是我在文件的开头放置了一个函数(如 clc),然后所有绘图函数都被阻止。 最佳答案 您可以使用自己的(嵌套在您的函数内或同一目录中)重载内置绘图函
我是小 cucumber 语言的新手,这在我看来是非常基本的问题,但我找不到答案。 我知道可以在 Gherking 中编写多行步骤参数,如下所示: Given a blog post named "R
即使其中一个步骤失败,有没有办法继续执行 Cucumber Steps。在我当前的设置中,当一个步骤失败时, cucumber 会跳过剩余的步骤......我想知道是否有某种方法可以设置 cucumb
start-step-stop 码是一种数据压缩技术,用于压缩相对较小的数字。 该代码的工作原理如下:它具有三个参数,start、step 和 stop。 Start 确定用于计算前几个数字的位数。
我是一名优秀的程序员,十分优秀!