Es war einmal (was: Re: Backup über Internet)

From: Christian Weisgerber <naddy(at)mips.inka.de>
Date: Fri, 2 Mar 2012 15:55:13 +0000 (UTC)



Martin Sugioarto <martin(at)sugioarto.com> wrote:



> > 2. Verschlüsselung auf der Versandseite.


> 


> "gpg -e" oder "openssl bf -e"


                         ^^


Da ich sowas in unverstanden weitergereichten Kochrezepten immer


wieder sehe: Wir sind nicht mehr in den 1990ern, es gibt keinen


Grund, Blowfish zur Verschlüsselung einzusetzen, außer man will


bewusst anders sein. AES ist nicht langsamer als Blowfish; im


Gegenteil, die Chancen stehen gut, dass eine konkrete Implementierung


heute schneller ist, sei es weil handoptimiert, sei es weil gar


Hardwareunterstützung vorhanden ist.



Und wenn man eine _schnelle_ Verschlüsselung will, dann nimmt man


RC4 alias Arcfour.



Ebenfalls sei in Erinnerung gerufen, dass kryptografische Hashes


wie MD5 und SHA* ähnlich rechenaufwändig sind wie die Verschlüsselung


der Daten. Bei OpenSSH hat man mit UMAC (-m umac-64(at)openssh.com)


eine schnellere Alternative.



-- 
Christian "naddy" Weisgerber                          naddy(at)mips.inka.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 02 Mar 2012 - 16:55:23 CET













search this site