OpenSSHのarcfour、arcfour128、arcfour256暗号の違いは何ですか？

「arcfour」暗号は RFC 425 で定義されています。これは、128ビットのキーを持つプレーンなRC4です。

「arcfour128」と「arcfour256」は RFC 4345 で定義されています。それらは、それぞれ128ビットまたは256ビットのキーを使用します。さらに、単純な「arcfour」とは​​異なり、「破棄」ステップも含まれます。暗号によって生成された最初の1536バイトが削除されます。これが行われるのは、RC4出力の最初のバイトがバイアスを示す傾向があるためです。バイアスはセキュリティに致命的となることはめったにありませんが、それでも気になります。したがって、「arcfour128」と「arcfour256」は、プレーンな「arcfour」よりも「より安全」です。

Arcfour256の拡張キーサイズ あまり購入しない に注意してください。128ビットキーは、ブルートフォースによるキークラッキングに勝つには十分以上です。 256ビットのキーは、合理的な理由よりも審美的なものです（監査人の間では、大きな車は常に優れていると一般に広く信じられているように、大きなキーは常に優れていると広く信じられています）。

また、出力の最初の1536バイトをドロップすると、最初の1536バイトのバイアスに関する問題が修正されます（もちろん...）が、RC4のotherバイアスに対しては何もしません。出力（RC4出力は、約1ギガバイトの後でランダム性と区別できます）。繰り返しになりますが、これらのバイアスは、配備されたプロトコルで致命的であると証明されたことはありません。ただし、監査条件では「見栄えが悪い」。

RC4の速度はキーのサイズに依存しないため、パフォーマンスに関しては、まったく違いはありません。 arcfour128とarcfour256によって暗示される追加の1536バイトは、理論的には1回限りの小さな追加コストを引き起こしますが、喘息の埋め込みARMまたはMipsでも、ミリ秒に相当するCPUをはるかに下回るので、これは実際には、検出するのが非常に困難です。

概要：可能であればarcfour128を使用し、arcfourにフォールバックします。官僚が理解できない膨大な数を吐き出して官僚を感動させる必要がある場合は、arcfour256を使用してください。

ただし、ネットワークは通常ボトルネックであるため、ギガビットイーサネット上でも、AESベースの暗号はRC4と同じ実際の速度を提供し、間違いなくより優れたセキュリティを提供します（歪んだビューでも）監査人の）。わからない場合は、測定してください。 PentiumProが地球ベースの技術の頂点であったときに考えられた古い伝承としてそれを読んでいるので、ある暗号が別の暗号よりも高速であるとは信じないでください。