Crypto

Au début de cette année d'étude à l'école Cs2i j'ai suivi des cours de cryptographies (dans le cadre de ma spécialisation)
j'ai appris pas mal de chose et voila qques morceaux sympa concernant la crypto sous linux.

OpenSSH et la crypto

SSH utilise utilise un couple clée publique / clée privé mais pour le transport des données une fois la connexion établie
un algorithme symétrique est utilisé (pour des rainsons de performances).

Je vous propose tout d'abord de tester différents algorithmes est de voir en quoi ils affectent les performances d'un tunnel ssh :

J'ai réalisé cette "bench" sous VMWARE avec une distribution linux CENTOS 4.4 :

Voila le bout de script shell que j'ai écri :

#!/bin/sh
for algo in aes128-cbc 3des-cbc blowfish-cbc cast128-cbc arcfour aes192-cbc aes256-cbc
do
#Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc
echo "--------------------------"
echo "test avec " $algo
echo "--------------------------"
time dd bs=1M count=100 if=/dev/zero | ssh -c $algo root@localhost "cat > /dev/null"
done

Execution !

On voit très nettement que arcfour est le plus rapide (algorithme basé sur RC4 utilisé par la NSA :) ), OpenSSH propose un fichier de configuration pour chaque utisateur
il se trouve dans : [home de l'utilisateur]/.ssh/config :

[root@srv1 ~]# vi .ssh/config
Host srv2 Cipher aes128-cbc

#Algo disponibles :
# Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc

Ainsi dans la configuration j'ai la possibilité de préciser pour une machine donnée qu'elle sont les options à utiliser ici je force l'utilisation de l'algo AES 128 pour la
ma machine srv2.