Réf. : Blowfish, X, vélocité

  • Commercial
  • Lotus Notes
Sebastien Berube <berube(à)ca.ibm.com>
2004-07-13 11:39:58 EDT
 
Petite question comme ca: est-ce parce-que pour le même payload, une fois
encrypté, il prend mois d'espace avec blowfish, ou c'est pour d'autres
raisons?


--
Sébastien Bérubé
(514) 964-1828
berube(à)ca.ibm.com
Lien permanent
 

Re: Réf. : Blowfish, X, vélocité

  • Canada
  • GNU/Linux
  • Pine
Miguel Tremblay <miguel.tremblay(à)ptaff.ca>
2004-07-13 11:50:04 EDT
 
De la man page de ssh:
" blowfish is a fast block cipher"

Ma compréhension c'est que ça prend moins de temps à encoder. Ce n'est
pas une question de bande passante mais moins de temps cpu nécessaire pour
encrypter.

On Tue, 13 Jul 2004, Sebastien Berube wrote:


> Petite question comme ca: est-ce parce-que pour le même payload, une fois
> encrypté, il prend mois d'espace avec blowfish, ou c'est pour d'autres
> raisons?
>
> --
> Sébastien Bérubé
> (514) 964-1828
> berube(à)ca.ibm.com
>
> "Time is an illusion. Lunch time doubly so."
>
>
>
> Patrice Levesque
> <wayne(à)ptaff.ca> Pour : ptafflist(à)ptaff.ca
> cc :
> 13/07/2004 11:10 Objet : Blowfish, X, vélocité
> AM
> Veuillez répondre
> à ptafflist
>
>
>
>
>
>
> Je confirme l'information de Miguel, et je vous en fais part:
>
> Lorsque vous utilisez du X forwarding (afficher une application X à
> distance), le cipher "Blowfish" donne véritablement de meilleurs
> résultats, je dirais que ça entre dans la catégorie "pas comparable".
> Si ça va plus vite pour X, je peux inférer que ça va plus vite pour le
> reste aussi, mais c'est difficile à vérifier, Vim me semble toujours
> "snappy", local ou distant.
>
> Comment faire? première chose, vous assurer que vous utiliser le
> protocole SSH version 2, et spécifier Blowfish:
>
> ssh -2 -c blowfish user(à)remotehost.tld
>
> c'est tout. Probablement que ça se met comme valeur par défaut dans
> ssh_config (et/ou sshd_config), mais l'idée est là.
>
> Merci Miguel de ce pointeur!
>
>
> --
> --====|====--
> --------================|================--------
> Patrice Levesque
> http://ptaff.ca/
> wayne(à)ptaff.ca
> --------================|================--------
> --====|====-- GPG: http://ptaff.ca/k.asc ID 9212A432
> --
>
>
> #### C.DTF a été supprimé de cette note le July 13 2004 par Sebastien
> Berube



--
Amateur de Tux?
http://tuxsticker.ptaff.ca/
Lien permanent
 

Re: Réf. : Blowfish, X, vélocité

  • Canada
  • GNU/Linux
  • Mutt
Patrice Levesque <wayne(à)ptaff.ca>
2004-07-13 12:08:13 EDT
 

> De la man page de ssh:
> " blowfish is a fast block cipher"
>
> Ma compréhension c'est que ça prend moins de temps à encoder. Ce n'est
> pas une question de bande passante mais moins de temps cpu nécessaire pour
> encrypter.


J'ajouterais peut-être une nuance (loin d'être expert en crypto), la
valeur par défaut pour ssh est "3DES", c'est à dire un triple encodage.

Comme 3DES est un cipher "bloc" (ça prend une quantité de bits à la
fois, pas comme un flot continu), il faut attendre que le premier bloc
soit chiffré pour commencer le second chiffrage, puis attendre pour le
troisième.

Blowfish est "bloc" aussi, mais puisqu'il n'a pas 3 étapes, on sauve
probablement pas mal de temps.

Des détails (plus qu'il n'en faut):

http://en.wikipedia.org/wiki/Block_cipher
http://en.wikipedia.org/wiki/Blowfish_%28cipher%29
http://en.wikipedia.org/wiki/3DES



--
--====|====--
--------================|================--------
Patrice Levesque
http://ptaff.ca/
wayne(à)ptaff.ca
--------================|================--------
--====|====-- GPG: http://ptaff.ca/k.asc ID 9212A432
--
Lien permanent
Pièces jointes
 

Re: Réf. : Blowfish, X, vélocité

  • Canada
  • Windows
  • Mozilla Thunderbird
stefan michalowski <mitch(à)ptaff.ca>
2004-07-13 12:54:14 EDT
 
Est-ce que scp serait plus rapide aussi?

Je pensais que ssh utilisait des "cipher" asymétriques, me voilà surpris
qu'il utilise des "cipher" symétrique.

Bien à vous,
Stef

Patrice Levesque wrote:


>>De la man page de ssh:
>>" blowfish is a fast block cipher"
>>
>>Ma compréhension c'est que ça prend moins de temps à encoder. Ce n'est
>>pas une question de bande passante mais moins de temps cpu nécessaire pour
>>encrypter.
>
>
> J'ajouterais peut-être une nuance (loin d'être expert en crypto), la
> valeur par défaut pour ssh est "3DES", c'est à dire un triple encodage.
>
> Comme 3DES est un cipher "bloc" (ça prend une quantité de bits à la
> fois, pas comme un flot continu), il faut attendre que le premier bloc
> soit chiffré pour commencer le second chiffrage, puis attendre pour le
> troisième.
>
> Blowfish est "bloc" aussi, mais puisqu'il n'a pas 3 étapes, on sauve
> probablement pas mal de temps.
>
> Des détails (plus qu'il n'en faut):
>
> http://en.wikipedia.org/wiki/Block_cipher
> http://en.wikipedia.org/wiki/Blowfish_%28cipher%29
> http://en.wikipedia.org/wiki/3DES



--
Stefan "Mitch" Michalowski
a.k.a. DjDelovsky
Email: mitch(à)ptaff.ca
Lien permanent
 

Re: Réf. : Blowfish, X, vélocité

  • Commercial
  • Lotus Notes
Sebastien Berube <berube(à)ca.ibm.com>
2004-07-13 13:16:57 EDT
 
Hmmm. oui mais même sur un lien LAN, j'ai des sérieux doutes qu'entre mon
CPU et le bandiwth disponible, le bottleneck soit le CPU. Quoi que la
latence induite entre la transmission de chaque paquet par le processus
d'encryption pourait causer ca. Mais pour ca, il faudrait que le temps
d'encryption d'un paquet dépasse le temps de framing ethernet et le temps
de transmission... Et ca dépend aussi du nombre de paquets par frame et des
options du paquet IP (no frag, etc peuvent influencer). Bon étant donné mes
capacitées en mathématiques, je vais laisser ca aux experts :)


--
Sébastien Bérubé
(514) 964-1828
berube(à)ca.ibm.com
Lien permanent
 
 

Propulsé par xhtmail