Hub de Connaissances DevOps
Hub de Connaissances DevOps

Évaluation comparative des chiffrements SSH : Choisir le chiffrement le plus rapide pour votre réseau

Accélérez les transferts de données SSH en comprenant et en évaluant comparativement les chiffrements. Ce guide compare AES-GCM et ChaCha20-Poly1305, en soulignant leurs caractéristiques de performance sur différentes architectures CPU. Apprenez des étapes pratiques pour tester les chiffrements à l'aide de `scp` et `dd`, interprétez vos résultats et choisissez le chiffrement optimal pour les transferts à fort volume. Équilibrez une sécurité robuste avec un débit maximal pour votre réseau.

39 vues

Comparatif des chiffrements SSH : Choisir le chiffrement le plus rapide pour votre réseau

Secure Shell (SSH) est l'épine dorsale de l'accès à distance sécurisé et du transfert de données pour d'innombrables systèmes dans le monde entier. Bien que sa fonction principale soit la sécurité, les algorithmes de chiffrement sous-jacents – connus sous le nom de chiffrements – peuvent avoir un impact significatif sur les performances, en particulier lors de transferts de données à grand volume. Choisir le bon chiffrement peut faire la différence entre des transferts ultra-rapides et des goulots d'étranglement frustrants.

Cet article plonge en profondeur dans le monde du chiffrement SSH moderne, en comparant les caractéristiques de performance des chiffrements populaires comme AES-GCM et ChaCha20-Poly1305. Nous explorerons les facteurs qui influencent la vitesse des chiffrements, fournirons des méthodes pratiques pour comparer leurs performances dans votre environnement spécifique, et vous guiderons dans la sélection du chiffrement optimal pour les besoins uniques de votre réseau, en équilibrant le débit avec une sécurité robuste.

Comprendre les chiffrements SSH et leur rôle

Un chiffrement SSH est un algorithme utilisé pour chiffrer et déchiffrer les données échangées entre un client et un serveur SSH. Son objectif principal est d'assurer la confidentialité, l'intégrité et l'authenticité de la communication. Lorsque vous initiez une connexion SSH, le client et le serveur négocient un ensemble d'algorithmes (chiffrements, MACs, méthodes d'échange de clés) qu'ils supportent tous deux, convenant finalement des options les plus solides et les plus préférées. Ce processus de négociation est essentiel pour établir un canal sécurisé.

Différents chiffrements emploient des opérations mathématiques distinctes, ce qui entraîne des exigences computationnelles variables. Certains chiffrements sont optimisés pour l'accélération matérielle, exploitant des instructions CPU spécialisées, tandis que d'autres sont conçus pour fonctionner efficacement en logiciel sur une gamme plus large de processeurs. Le choix du chiffrement, par conséquent, impacte directement l'utilisation du CPU et les vitesses de transfert de données résultantes.

Chiffrements SSH modernes clés pour la performance

Dans les environnements SSH modernes, deux familles de chiffrements de chiffrement authentifié se distinguent par leur excellent équilibre entre sécurité et performance : AES-GCM et ChaCha20-Poly1305. Les deux fournissent un chiffrement authentifié avec données associées (AEAD), ce qui signifie qu'ils chiffrent les données et fournissent une vérification d'intégrité en une seule passe, ce qui est plus efficace et plus sûr que les approches plus anciennes de chiffrement-puis-MAC.

AES-GCM (Advanced Encryption Standard - Galois/Counter Mode)

AES-GCM est un chiffrement par bloc très populaire et largement adopté fonctionnant en mode Galois/Counter. Il offre une sécurité solide et est particulièrement rapide sur les systèmes prenant en charge l'accélération matérielle d'AES. La plupart des CPU modernes (Intel, AMD et de plus en plus les processeurs ARM) incluent des jeux d'instructions dédiés (comme AES-NI sur les architectures x86/x64) qui accélèrent considérablement les opérations AES, rendant AES-GCM extrêmement efficace.

  • Avantages: Excellente performance sur les CPU à accélération matérielle, sécurité solide, largement supporté.
  • Inconvénients: Peut être plus lent dans les implémentations purement logicielles (par exemple, sur des CPU plus anciens ou spécialisés sans AES-NI).

ChaCha20-Poly1305

ChaCha20-Poly1305 est un chiffrement de flux développé par Daniel J. Bernstein. Il est connu pour sa conception logicielle conviviale, fonctionnant très bien même sur des CPU sans accélération matérielle cryptographique spécifique. Cela en fait un excellent choix pour une gamme variée de matériel, y compris les systèmes embarqués, les processeurs plus anciens, ou les environnements où l'accélération matérielle n'est pas constamment disponible ou optimisée pour d'autres algorithmes.

  • Avantages: Excellente performance logicielle, sécurité solide, résistant aux attaques par canal auxiliaire de synchronisation.
  • Inconvénients: Généralement pas aussi rapide qu'AES-GCM accéléré matériellement sur les CPU de bureau/serveur modernes.

Facteurs affectant les performances des chiffrements

Le chiffrement "le plus rapide" n'est pas universellement fixe ; il dépend de plusieurs facteurs clés :

  1. Architecture CPU et accélération matérielle: C'est le facteur le plus important. Si votre CPU dispose d'instructions AES-NI ou similaires, AES-GCM surpassera presque certainement ChaCha20-Poly1305. Sans cela, ChaCha20-Poly1305 pourrait prendre l'avantage.
  2. Implémentations client et serveur SSH: L'efficacité du logiciel SSH (par exemple, OpenSSH) et des bibliothèques cryptographiques qu'il utilise (par exemple, OpenSSL) peut impacter les performances réelles. Les versions plus récentes incluent souvent des optimisations.
  3. Conditions réseau: Bien que non directement liées à la vitesse du chiffrement, la latence du réseau et la bande passante disponible peuvent masquer ou amplifier la différence perçue dans les performances du chiffrement. Sur un réseau très lent, le coût CPU du chiffrement peut être négligeable par rapport aux limitations du réseau. Sur un réseau très rapide (par exemple, 10 Gbps ou plus), le chiffrement dépendant du CPU peut devenir le goulot d'étranglement.
  4. Volume et type de données: Les tests avec différentes tailles de données (petits fichiers vs grands fichiers) et types (compressibles vs incompressibles) peuvent révéler différentes caractéristiques de performance. Par exemple, de très petits transferts peuvent être dominés par le surcoût de l'établissement de la connexion plutôt que par la vitesse du chiffrement.

Comment comparer les performances des chiffrements SSH

La comparaison consiste à dire explicitement à SSH d'utiliser un chiffrement spécifique, puis à mesurer le temps nécessaire pour transférer une quantité de données connue. Cela permet une comparaison directe.

1. Identifier les chiffrements supportés

Avant de commencer, vérifiez quels chiffrements votre serveur SSH prend en charge. Vous pouvez souvent trouver cela dans le fichier sshd_config sur le serveur, ou en exécutant un scan NMAP avec nmap --script ssh-auth-methods <IP>. Un moyen plus simple de voir le chiffrement négocié est d'utiliser la sortie verbeuse de SSH :

ssh -vvv utilisateur@votre_serveur

Recherchez des lignes similaires à debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none.

2. Spécifier les chiffrements avec ssh -c

Le client ssh vous permet de spécifier le chiffrement souhaité à l'aide de l'option -c. Vous pouvez fournir une liste séparée par des virgules, et le client tentera d'utiliser le premier chiffrement supporté de la liste.

Chiffrements courants à tester :
* [email protected]
* [email protected]
* [email protected]

3. Choisir une méthode de transfert et une source de données

Pour des comparaisons cohérentes, vous aurez besoin d'un moyen de transférer une quantité connue de données.

  • scp (Secure Copy) : Idéal pour transférer des fichiers. Utilisez un fichier volumineux et non compressible pour vous assurer que le chiffrement est le goulot d'étranglement, et non la compression ou les E/S disque.
  • sftp (SSH File Transfer Protocol) : Similaire à scp, utile si vous préférez ce protocole.
  • dd (Data Duplicator) : Peut générer un flux de données à envoyer via SSH, utile pour des tests de débit purs sans surcoût du système de fichiers côté client.

Étapes de comparaison pratiques

Supposons que vous souhaitiez comparer les transferts d'un client vers un serveur. Vous aurez besoin d'un fichier de test sur le client (ou le serveur) suffisamment grand (par exemple, 1 Go) pour permettre une mesure significative, mais pas trop grand pour que les tests ne prennent pas trop de temps. Une bonne façon de créer un fichier de test non compressible est d'utiliser /dev/urandom ou /dev/zero.

Sur le client (pour créer un fichier factice de 1 Go) :

pwd=$(pwd)
dd if=/dev/urandom of=$pwd/dummy_1GB.bin bs=1M count=1024 iflag=fullblock

Comparaison avec scp :

  1. Tester AES256-GCM :
    bash echo "Test de AES256-GCM..." time scp -c [email protected] dummy_1GB.bin utilisateur@votre_serveur:/tmp/test_gcm.bin

  2. Tester ChaCha20-Poly1305 :
    bash echo "Test de ChaCha20-Poly1305..." time scp -c [email protected] dummy_1GB.bin utilisateur@votre_serveur:/tmp/test_chacha.bin

  3. Tester AES128-GCM (souvent le plus rapide) :
    bash echo "Test de AES128-GCM..." time scp -c [email protected] dummy_1GB.bin utilisateur@votre_serveur:/tmp/test_aes128_gcm.bin

Comparaison avec dd et pv (pour un débit en temps réel) :

Cette méthode envoie des données via SSH et peut afficher les vitesses en temps réel, réduisant le goulot d'étranglement des E/S disque. pv (Pipe Viewer) vous donne des informations sur la progression et le débit.

Pour installer pv (s'il n'est pas déjà installé) :

sudo apt-get install pv # Debian/Ubuntu
sudo yum install pv     # RHEL/CentOS
sudo brew install pv    # macOS

  1. Tester AES256-GCM avec dd et pv :
    bash echo "Test de AES256-GCM avec dd..." dd if=/dev/zero bs=1M count=1024 | pv | ssh -c [email protected] utilisateur@votre_serveur "cat > /dev/null"

  2. Tester ChaCha20-Poly1305 avec dd et pv :
    bash echo "Test de ChaCha20-Poly1305 avec dd..." dd if=/dev/zero bs=1M count=1024 | pv | ssh -c [email protected] utilisateur@votre_serveur "cat > /dev/null"

Astuce: Exécutez chaque test plusieurs fois (par exemple, 3 à 5 fois) et prenez la moyenne pour tenir compte des fluctuations du réseau ou de la charge du système.

Interprétation des résultats et recommandations

Après avoir exécuté vos comparaisons, comparez le temps real des sorties de la commande time ou le débit moyen rapporté par pv. Vous observerez probablement des modèles distincts :

  • CPU modernes avec AES-NI: Vous constaterez presque certainement que [email protected] et [email protected] offrent le débit le plus élevé. AES-128 est souvent légèrement plus rapide qu'AES-256 en raison du nombre réduit de tours, mais la différence peut être négligeable sur les systèmes à accélération matérielle.
  • CPU plus anciens, ARM (sans extensions cryptographiques spécifiques), ou machines virtuelles: ChaCha20-Poly1305 peut être comparable, voire supérieur à AES-GCM, car sa conception logicielle optimisée brille dans ces scénarios.

Recommandations :

  • Pour les serveurs haute performance avec des CPU Intel/AMD modernes (et AES-NI) : Privilégiez AES-GCM (en particulier [email protected]). Il exploite l'accélération matérielle pour une vitesse et une sécurité supérieures.
  • Pour des environnements diversifiés, du matériel plus ancien, des systèmes basés sur ARM, ou des situations privilégiant la performance logicielle : ChaCha20-Poly1305 est un excellent choix, offrant une sécurité solide avec des performances élevées et constantes sur diverses architectures sans dépendre de fonctionnalités matérielles spécifiques.
  • La sécurité d'abord: Choisissez toujours des chiffrements qui fournissent un chiffrement authentifié (AEAD). AES-GCM et ChaCha20-Poly1305 sont tous deux des chiffrements AEAD et sont considérés comme solides. Évitez les chiffrements plus anciens et non AEAD comme aes*-cbc si possible.

Autres considérations de performance SSH

Bien que la sélection du chiffrement soit cruciale, n'oubliez pas qu'elle fait partie d'un tableau de performance plus large :

  • Compression: SSH peut compresser les données avant le chiffrement (-o Compression=yes ou Compression yes dans ~/.ssh/config). Pour des données hautement compressibles sur des liaisons lentes, cela peut améliorer considérablement la vitesse perçue, même si cela ajoute un léger surcoût CPU. Pour des données déjà compressées ou des liaisons très rapides, cela peut réduire les performances.
  • Multiplexage de connexion: Des fonctionnalités comme ControlMaster dans OpenSSH permettent à plusieurs sessions SSH de réutiliser une seule connexion TCP sous-jacente, réduisant le surcoût de négociation pour les connexions ultérieures.
  • MTU (Maximum Transmission Unit) : Assurez-vous que la MTU de votre réseau est optimisée pour éviter la fragmentation, qui peut dégrader les performances.
  • Version du client/serveur SSH: Maintenez votre logiciel client et serveur SSH à jour. Les versions plus récentes incluent souvent des améliorations de performance et le support de chiffrements plus récents et plus rapides.

Conclusion

L'optimisation de la sélection des chiffrements SSH est un moyen puissant d'améliorer les performances de vos transferts de données sécurisés sans compromettre la sécurité. En comprenant les caractéristiques des chiffrements modernes comme AES-GCM et ChaCha20-Poly1305, et en effectuant des comparaisons pratiques dans votre environnement réseau spécifique, vous pouvez prendre des décisions éclairées.

N'oubliez pas que le chiffrement "le plus rapide" dépend du contexte. Une session de comparaison rapide peut révéler quel chiffrement offre véritablement le meilleur équilibre entre vitesse et sécurité pour votre infrastructure. Examinez régulièrement vos configurations SSH et gardez un œil sur les nouveaux développements en matière de performances cryptographiques pour maintenir un réseau efficace et sécurisé.