-A +A

Test šifrovacích algoritmů v IPsec-tools verze 0.4 na linuxu: wifi 11Mbit/s

Vložil/a r4bbiT, 28 Únor, 2005 - 14:06

Volba správného šifrovacího algoritmu je při ochraně dat pomocí šifrování na prvním místě, hned za ním je ekonomika šifrování. Tento článek by Vám měl pomoci vybrat si algoritmus, který Vám bude nejlépe vyhovovat.

Jak to probíhalo?

  • Na obou sestavách, použit driver hostap 0.1.3
  • Instalace Ipsec-tools verze 0.4
  • Tvorba souboru pro přenos o velikosti 30036Kb
  • Přenos přes FTP protokol pomocí programu wget
  • Generování klíčů příslušné délky
  • IPSEC použit v módu transport bez autentizace
  • Meření času nástrojem time
  • Kopírování proběhlo 2x a do grafu byl zanesen průměr obou nameřených hodnot, které jsou pro přehled v tabulce
  • Šifra která si vedla nejlépe tzn. nejmenší čas je vyznačena tučně

Sestava A:

  • CPU: Amd Duron 2000Mhz 64Kb
  • RAM: 512MB
  • HDD: 80GB 7200 rpm
  • Síťovka: Z-com 626
  • Kernel: 2.6.9

Sestava B:

  • CPU: Intel Celeron M 1400 512Kb
  • RAM: 256MB
  • HDD: 40GB 4200 rpm
  • Síťovka: Z-com 330
  • Kernel: 2.6.9

256 bit key

 


(kliknutím zobrazíte obrázek v původní velikosti)

192 bit key

 


(kliknutím zobrazíte obrázek v původní velikosti)

128 bit key

 


(kliknutím zobrazíte obrázek v původní velikosti)

64 bit key

 


(kliknutím zobrazíte obrázek v původní velikosti)

11Mbit/s wifi

 

Závěr

Jeden z důvodu, který mě vedl k provedení testu byl následek rozvoje technologií wifi, při kterém dochází k přenosu dat v nechráněném prostoru, kde je nutné data chránit. Použití WEPu se ukázalo jako nepříliš dostatečná ochrana. Rozhodl jsem se test provést pomocí IPSECu, protože splňoval vše co jsem potřeboval. Nechtěl jsem se starat o podporu šifrování přímo v aplikacích, tím pro mě byl IPSEC jasnou volbou jelikož jeho implementace zasahuje přímo do nejnižších vrstrev protokolu IP a tím chrání veškerý síťový provoz. Ve verzích protokolu ipv4 je nutné podporu zajistit "ručně", ve verzích ipv6 je implementován přímo do protokolu.

Test poukazuje na tři důležité body, jeden z nich je ten že šifrování na dostatečně silných ( po hardwarowé stránece ) počítačích je z ekonomického hlediska velice výhodne v porovanání s nešifrovaným přenosem. Druhým bodem je bezpečnost přenášených dat. Poslední co zbývá zmínit je volba správné šifry + klíče a to byl hlavní cíl který mě donutil k provedení testu, volba je patrná z grafu a tabulek.