[MEGOLDVA] Melyik számít biztonságos Chiper szabványnak

Linux-haladó

Az lenne a kérdésem, hogy az alábbiak közül melyik számít a legbiztonságosabb chiper szabványnak (linuxon állítanám be az sshd-nak, hogy melyik chipert használja):

Ciphers: aes256-gcm@openssh.com, aes128-gcm@openssh.com, aes256-ctr, aes192-ctr, aes128-ctr, aes256-cbc (rijndael-cbc@lysator.liu.se), aes192-cbc, aes128-cbc, 3des-cbc, blowfish-cbc, cast128-cbc, arcfour, arcfour128

Eredendően a chacha20-poly1305@openssh.com -ot állítottam be, és egészen jó is volt addig, míg kiderült, hogy a Windows-os Total Commander sftp pluginje nem ismeri, mert a fentieket tudja csak kezelni.

  • 743 megtekintés

( ricsip v | 2023. 10. 25., sze – 11:48 )

A szekuriti (ezen belül is főleg a crypto) az egyik legszarosabb része az IT szakmának. Kezdve az egymással kommunikálni képtelen elbaszott gyártóspecifikus IPSEC megoldásoktól (ami IPSEC-et azért hozták létre ezelőtt lassan 30 évvel, h. legyen gyártófüggetlen nagy közös szabvány titkosított kapcsolat kiépítésére) a random CA és tanúsítvány kezelési meghülyülésekig.

( NevemTeve | 2023. 10. 25., sze – 12:02 )

Szerkesztve: 2023. 10. 25., sze – 13:12

Laikusként azt mondanám, hogy DES-t, CBC-t és arcfour-t ne használj. És rijndael-t sem, mert nehéz kimondani, azóta lett egy új neve: aes.

Sem ctr-t. Akkor marad az aes-gcm.