Es war einmal (was: Re: Backup über Internet)

From: Christian Weisgerber <naddy(at)mips.inka.de>
Date: Fri, 2 Mar 2012 15:55:13 +0000 (UTC)

Martin Sugioarto <martin(at)sugioarto.com> wrote:

> > 2. Verschlsselung auf der Versandseite.
>
> "gpg -e" oder "openssl bf -e"
                         ^^
Da ich sowas in unverstanden weitergereichten Kochrezepten immer
wieder sehe: Wir sind nicht mehr in den 1990ern, es gibt keinen
Grund, Blowfish zur Verschlsselung einzusetzen, auer man will
bewusst anders sein. AES ist nicht langsamer als Blowfish; im
Gegenteil, die Chancen stehen gut, dass eine konkrete Implementierung
heute schneller ist, sei es weil handoptimiert, sei es weil gar
Hardwareuntersttzung vorhanden ist.

Und wenn man eine _schnelle_ Verschlsselung will, dann nimmt man
RC4 alias Arcfour.

Ebenfalls sei in Erinnerung gerufen, dass kryptografische Hashes
wie MD5 und SHA* hnlich rechenaufwndig sind wie die Verschlsselung
der Daten. Bei OpenSSH hat man mit UMAC (-m umac-64(at)openssh.com)
eine schnellere Alternative.

-- 
Christian "naddy" Weisgerber                          naddy(at)mips.inka.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 02 Mar 2012 - 16:55:23 CET

search this site