scpの暗号・圧縮オプションの使い分け(arcfour等)

[ガラケー版(QRコード)] 総閲覧回数:3,790,022回 / ブログ拍手:2,473
作品DB等各サービスの機能追加情報や、技術系・面白系記事を中心に提供。
記事の投稿は基本Twitterでも告知させて頂いています。
連絡は作品DBの論客の方なら私書、DB外ユーザの方ならメールTwitterで可能です。
アクセス記録[推移 / PV内訳(過去1日 / 過去1週間) / 外部アクセス元 (昨日 / 過去1週間) / ログイン論客足跡]
プロフィール私書(メール)
   /   /送済
評価(一覧   /)
投票   /共:   /
ファン登録
作品/情報/
DB構築()
ブログ
[書く]
攻略記事リンク集
My Play List
<=次の記事 ライブ::アニソンライブ
=>前の記事 磐田J1残留 / 仙台J1失敗

1.
2008/12/14 Linux > セキュリティ > scpの暗号・圧縮オプションの使い分け(arcfour等)」
[この書込みのみ表示(記事URL紹介用) / 編集 / 削除 / トラバ送信 / 共有分類に追加(タグ付け)]

scp, sftpは暗号化してファイルの転送をする仕組みであるが、転送するものを暗号化する方式をオプションにより選ぶことができ、また暗号化の方式によってそれに必要な負荷が変わり、また転送にかかる時間も変わる。
また-Cオプションを使うと転送するものを圧縮して送ることが出来、場合によってはこれまた転送時間の短縮を行うことが出来る。

なお、暗号化に必要な負荷の軽減=暗号の強度の低下に繋がることは勿論なので、必要な状況に応じて使い分けることが必要。
scpは-cの後ろに暗号化の方式を指定することで使うことができる。
利用できるオプションは
/etc/ssh/ssh_config
を見ると書いてある。

# Ciphers aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc

287MBのファイルを作って
time scp -carcfour $FILE www@localhost:..../
とローカルサーバーに対してscpを実行してみてその差を検証してみた。

ID暗号化方式所要時間
13des-cbc19.283s
2aes128-cbc4.152s
3aes192-cbc4.337s
4aes256-cbc4.841s
5aes128-ctr4.320s
6aes192-ctr4.976s
7aes256-ctr5.288s
8arcfour3.423s
9blowfish-cbc5.111s
10cast128-cbc6.224s

何も指定しないとaes128-cbcがデフォルトで使われるので、archfourを変わりに使うと、この環境だと大体21%位の付加の軽減が期待できる。
arcfour以外はデフォルト状態よりも遅い結果になっている。
よってセキュリティは程ほどで性能を優先するのならばarcfourを使ってみるのが役に立つこともある。
なお、この効果の割合は、利用するサーバー・クライアント・ネットワーク環境によって異なる。

-Cをつけるとファイルを圧縮して送受信することができる。
但し、これは圧縮する価値が高いファイルの時に効果を発揮するものであって、内部的に既に何らかの圧縮がかかっているものについては、逆効果などになってしまう時もあるので、効果があるのかどうかはきちんと考えて指定することが必要。
BER圧縮がすでにされているファイルについて-Cオプションを使ってみたら、1/3のパフォーマンスに落ちてびっくりした。
何でもかんでも考えなしに-Cを付ければ良いというわけではないということで。

コメントする


[他の記事も読む]
<=次の記事 ライブ::アニソンライブ
=>前の記事 磐田J1残留 / 仙台J1失敗


大分類が「Linux」の記事
この論客の記事全て
上へ ↑上へ 最速検索作品DB皆声