DevOps 지식 허브
DevOps 지식 허브

SSH 암호화 방식 벤치마킹: 네트워크를 위한 가장 빠른 암호화 선택하기

암호화 방식을 이해하고 벤치마킹하여 더 빠른 SSH 데이터 전송을 잠금 해제하십시오. 이 가이드는 AES-GCM과 ChaCha20-Poly1305를 비교하며, 다양한 CPU 아키텍처에서 이들의 성능 특성을 강조합니다. `scp` 및 `dd`를 사용하여 암호화 방식을 테스트하고, 결과를 해석하며, 대용량 전송에 가장 적합한 암호화를 선택하는 실용적인 단계를 알아보십시오. 강력한 보안과 네트워크의 최대 처리량을 균형 있게 유지하십시오.

43 조회수

SSH 암호 벤치마킹: 네트워크를 위한 가장 빠른 암호화 방식 선택

Secure Shell (SSH)은 전 세계 수많은 시스템에서 안전한 원격 접근 및 데이터 전송의 중추적인 역할을 합니다. SSH의 주요 기능은 보안이지만, 암호(ciphers)라고 불리는 기본 암호화 알고리즘은 특히 대용량 데이터 전송 시 성능에 상당한 영향을 미칠 수 있습니다. 올바른 암호를 선택하는 것은 엄청나게 빠른 전송과 답답한 병목 현상 사이의 차이를 의미할 수 있습니다.

이 글에서는 최신 SSH 암호화의 세계를 심층적으로 탐구하고, AES-GCM 및 ChaCha20-Poly1305와 같은 인기 있는 암호의 성능 특성을 비교합니다. 암호 속도에 영향을 미치는 요소를 알아보고, 특정 환경에서 성능을 벤치마킹하는 실용적인 방법을 제공하며, 강력한 보안과 처리량의 균형을 유지하면서 네트워크의 고유한 요구 사항에 맞는 최적의 암호를 선택하는 데 도움을 드릴 것입니다.

SSH 암호와 그 역할 이해하기

SSH 암호는 SSH 클라이언트와 서버 간에 교환되는 데이터를 암호화하고 해독하는 데 사용되는 알고리즘입니다. 그 주요 목표는 통신의 기밀성, 무결성 및 진정성을 보장하는 것입니다. SSH 연결을 시작하면 클라이언트와 서버는 둘 다 지원하는 알고리즘(암호, MAC, 키 교환 방식) 세트를 협상하여 궁극적으로 가장 강력하고 선호되는 옵션에 합의합니다. 이 협상 과정은 보안 채널을 설정하는 데 중요합니다.

서로 다른 암호는 고유한 수학적 연산을 사용하므로 계산 요구 사항이 다릅니다. 일부 암호는 특수 CPU 명령어를 활용하는 하드웨어 가속에 최적화되어 있는 반면, 다른 암호는 더 넓은 범위의 프로세서에서 소프트웨어로 효율적으로 작동하도록 설계되었습니다. 따라서 암호 선택은 CPU 사용률과 결과적인 데이터 전송 속도에 직접적인 영향을 미칩니다.

성능을 위한 주요 최신 SSH 암호

최신 SSH 환경에서는 보안과 성능의 탁월한 균형을 제공하는 두 가지 인증된 암호화 방식(AEAD)이 두드러집니다: AES-GCM 및 ChaCha20-Poly1305. 둘 다 관련 데이터가 있는 인증된 암호화(AEAD)를 제공합니다. 이는 데이터를 암호화 하고 단일 패스에서 무결성 검사를 제공한다는 의미이며, 이는 기존의 '암호화 후 MAC' 방식보다 효율적이고 안전합니다.

AES-GCM (고급 암호화 표준 - 갈루아/카운터 모드)

AES-GCM은 갈루아/카운터 모드에서 작동하는 매우 인기 있고 널리 채택된 블록 암호입니다. 강력한 보안을 제공하며 특히 AES에 대한 하드웨어 지원이 있는 시스템에서 빠릅니다. 대부분의 최신 CPU(Intel, AMD 및 점점 더 많은 ARM 프로세서)에는 AES 작업을 극적으로 가속화하는 전용 명령어 세트(예: x86/x64 아키텍처의 AES-NI)가 포함되어 있어 AES-GCM을 매우 효율적으로 만듭니다.

  • 장점: 하드웨어 가속 CPU에서 탁월한 성능, 강력한 보안, 폭넓은 지원.
  • 단점: 소프트웨어 전용 구현(예: AES-NI가 없는 구형 또는 특수 CPU)에서는 느릴 수 있음.

ChaCha20-Poly1305

ChaCha20-Poly1305는 Daniel J. Bernstein이 개발한 스트림 암호입니다. 소프트웨어 친화적인 설계로 알려져 있으며, 특정 암호화 하드웨어 가속이 없는 CPU에서도 매우 잘 작동합니다. 이로 인해 임베디드 시스템, 구형 프로세서 또는 하드웨어 가속이 지속적으로 제공되지 않거나 다른 알고리즘에 최적화되지 않은 환경을 포함하여 다양한 하드웨어에 탁월한 선택이 됩니다.

  • 장점: 탁월한 소프트웨어 성능, 강력한 보안, 타이밍 부채널 공격에 강함.
  • 단점: 일반적으로 최신 데스크톱/서버 CPU의 하드웨어 가속 AES-GCM만큼 빠르지는 않음.

암호 성능에 영향을 미치는 요인

"가장 빠른" 암호는 보편적으로 고정되어 있지 않으며, 몇 가지 주요 요인에 따라 달라집니다:

  1. CPU 아키텍처 및 하드웨어 가속: 이것이 가장 중요한 요인입니다. CPU에 AES-NI 또는 유사한 명령어가 있다면 AES-GCM이 ChaCha20-Poly1305보다 거의 확실히 성능이 뛰어날 것입니다. 그렇지 않다면 ChaCha20-Poly1305가 앞설 수 있습니다.
  2. SSH 클라이언트 및 서버 구현: SSH 소프트웨어(예: OpenSSH)와 사용하는 암호화 라이브러리(예: OpenSSL)의 효율성은 실제 성능에 영향을 미칠 수 있습니다. 최신 버전에는 종종 최적화 기능이 포함되어 있습니다.
  3. 네트워크 조건: 암호 속도와 직접적인 관련은 없지만, 네트워크 지연 시간과 사용 가능한 대역폭은 암호 성능의 인지되는 차이를 가리거나 증폭시킬 수 있습니다. 매우 느린 네트워크에서는 암호화에 드는 CPU 비용이 네트워크 제한에 비해 무시할 만할 수 있습니다. 매우 빠른 네트워크(예: 10Gbps 이상)에서는 CPU 제약적인 암호화가 병목 현상이 될 수 있습니다.
  4. 데이터 볼륨 및 유형: 다양한 데이터 크기(작은 파일 대 큰 파일) 및 유형(압축 가능 대 압축 불가능)으로 벤치마킹하면 다른 성능 특성을 나타낼 수 있습니다. 예를 들어, 매우 작은 전송은 암호 속도보다는 연결 설정 오버헤드에 의해 지배될 수 있습니다.

SSH 암호 성능 벤치마킹 방법

벤치마킹은 SSH에 특정 암호를 사용하도록 명시적으로 지시한 다음, 알려진 양의 데이터를 전송하는 데 걸리는 시간을 측정하는 것을 포함합니다. 이를 통해 직접적인 비교가 가능합니다.

1. 지원되는 암호 식별

시작하기 전에 SSH 서버가 지원하는 암호를 확인하세요. 서버의 sshd_config 파일에서 찾거나 nmap --script ssh-auth-methods <IP>로 NMAP 스캔을 실행하여 확인할 수 있습니다. 협상된 암호를 확인하는 더 간단한 방법은 자세한 SSH 출력을 사용하는 것입니다:

ssh -vvv user@your_server

debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none과 유사한 줄을 찾으세요.

2. ssh -c로 암호 지정

ssh 클라이언트는 -c 플래그를 사용하여 원하는 암호를 지정할 수 있습니다. 쉼표로 구분된 목록을 제공할 수 있으며, 클라이언트는 목록에서 첫 번째로 지원되는 암호를 사용하려고 시도합니다.

테스트할 일반적인 암호:
* [email protected]
* [email protected]
* [email protected]

3. 전송 방법 및 데이터 소스 선택

일관된 벤치마킹을 위해서는 알려진 양의 데이터를 전송하는 방법이 필요합니다.

  • scp (Secure Copy): 파일 전송에 이상적입니다. 암호가 병목 현상이지 압축이나 디스크 I/O가 아니도록 크고 압축 불가능한 파일을 사용하세요.
  • sftp (SSH File Transfer Protocol): scp와 유사하며, 해당 프로토콜을 선호하는 경우 유용합니다.
  • dd (Data Duplicator): SSH를 통해 데이터 스트림을 파이프할 수 있어 클라이언트 측의 파일 시스템 오버헤드 없이 순수한 처리량 테스트에 유용합니다.

실용적인 벤치마킹 단계

클라이언트에서 서버로의 전송을 벤치마킹한다고 가정해 봅시다. 클라이언트(또는 서버)에 의미 있는 측정을 허용할 만큼 충분히 크지만(예: 1GB), 테스트에 너무 오래 걸리지 않을 만큼 크지 않은 테스트 파일이 필요합니다. 압축 불가능한 테스트 파일을 만드는 좋은 방법은 /dev/urandom 또는 /dev/zero를 사용하는 것입니다.

클라이언트에서 (1GB 더미 파일 생성):

pwd=$(pwd)
dd if=/dev/urandom of=$pwd/dummy_1GB.bin bs=1M count=1024 iflag=fullblock

scp를 사용한 벤치마킹:

  1. AES256-GCM 테스트:
    bash echo "Testing AES256-GCM..." time scp -c [email protected] dummy_1GB.bin user@your_server:/tmp/test_gcm.bin

  2. ChaCha20-Poly1305 테스트:
    bash echo "Testing ChaCha20-Poly1305..." time scp -c [email protected] dummy_1GB.bin user@your_server:/tmp/test_chacha.bin

  3. AES128-GCM 테스트 (가장 빠른 경우가 많음):
    bash echo "Testing AES128-GCM..." time scp -c [email protected] dummy_1GB.bin user@your_server:/tmp/test_aes128_gcm.bin

ddpv를 사용한 벤치마킹 (실시간 처리량 확인):

이 방법은 SSH를 통해 데이터를 파이프하여 실시간 속도를 보여줄 수 있으며, 디스크 I/O를 병목 현상으로 줄입니다. pv (Pipe Viewer)는 진행률 및 처리량 정보를 제공합니다.

pv 설치 (아직 설치되지 않은 경우):

sudo apt-get install pv # Debian/Ubuntu
sudo yum install pv     # RHEL/CentOS
sudo brew install pv    # macOS

  1. ddpv를 사용한 AES256-GCM 테스트:
    bash echo "Testing AES256-GCM with dd..." dd if=/dev/zero bs=1M count=1024 | pv | ssh -c [email protected] user@your_server "cat > /dev/null"

  2. ddpv를 사용한 ChaCha20-Poly1305 테스트:
    bash echo "Testing ChaCha20-Poly1305 with dd..." dd if=/dev/zero bs=1M count=1024 | pv | ssh -c [email protected] user@your_server "cat > /dev/null"

: 각 테스트를 여러 번(예: 3-5회) 실행하고 평균을 내어 네트워크 변동이나 시스템 부하를 고려하세요.

결과 해석 및 권장 사항

벤치마킹을 실행한 후, time 명령어 출력에서 real 시간 또는 pv가 보고한 평균 처리량을 비교하세요. 아마도 뚜렷한 패턴을 관찰할 수 있을 것입니다:

  • AES-NI를 지원하는 최신 CPU: [email protected][email protected]이 가장 높은 처리량을 제공할 것이 거의 확실합니다. AES-128은 라운드 수가 적기 때문에 AES-256보다 약간 더 빠를 수 있지만, 하드웨어 가속 시스템에서는 그 차이가 미미할 수 있습니다.
  • 구형 CPU, ARM (특정 암호화 확장 기능 없음), 또는 가상 머신: ChaCha20-Poly1305는 소프트웨어 최적화 설계가 이러한 시나리오에서 빛을 발하므로 AES-GCM과 비슷하거나 더 뛰어난 성능을 보일 수 있습니다.

권장 사항:

  • 최신 Intel/AMD CPU (AES-NI 지원)를 사용하는 고성능 서버의 경우: AES-GCM (특히 [email protected])을 우선적으로 사용하세요. 이는 하드웨어 가속을 활용하여 탁월한 속도와 보안을 제공합니다.
  • 다양한 환경, 구형 하드웨어, ARM 기반 시스템 또는 소프트웨어 성능을 선호하는 상황의 경우: ChaCha20-Poly1305는 하드웨어 특정 기능에 의존하지 않고 다양한 아키텍처에서 일관되고 높은 성능과 강력한 보안을 제공하는 탁월한 선택입니다.
  • 보안 우선: 항상 인증된 암호화(AEAD)를 제공하는 암호를 선택하세요. AES-GCM과 ChaCha20-Poly1305는 모두 AEAD 암호이며 강력하다고 간주됩니다. 가능하면 aes*-cbc와 같은 구형 비AEAD 암호는 피하세요.

기타 SSH 성능 고려 사항

암호 선택이 중요하지만, 이는 더 넓은 성능 그림의 일부라는 점을 기억하세요:

  • 압축: SSH는 암호화 전에 데이터를 압축할 수 있습니다 (-o Compression=yes 또는 ~/.ssh/configCompression yes). 느린 링크를 통해 압축률이 높은 데이터를 전송할 경우, 약간의 CPU 오버헤드가 추가되더라도 인지되는 속도를 극적으로 향상시킬 수 있습니다. 이미 압축된 데이터나 매우 빠른 링크의 경우 성능을 저하시킬 수 있습니다.
  • 연결 멀티플렉싱: OpenSSH의 ControlMaster와 같은 기능은 여러 SSH 세션이 단일 기본 TCP 연결을 재사용하도록 허용하여 후속 연결에 대한 핸드셰이크 오버헤드를 줄입니다.
  • MTU (최대 전송 단위): 성능 저하를 일으킬 수 있는 단편화를 방지하기 위해 네트워크의 MTU가 최적화되었는지 확인하세요.
  • SSH 클라이언트/서버 버전: SSH 클라이언트 및 서버 소프트웨어를 최신 상태로 유지하세요. 최신 버전에는 종종 성능 개선 및 최신, 더 빠른 암호 지원이 포함됩니다.

결론

SSH 암호 선택을 최적화하는 것은 보안을 손상시키지 않고 안전한 데이터 전송 성능을 향상시키는 강력한 방법입니다. AES-GCM 및 ChaCha20-Poly1305와 같은 최신 암호의 특성을 이해하고 특정 네트워크 환경에서 실용적인 벤치마킹을 수행함으로써 정보에 입각한 결정을 내릴 수 있습니다.

"가장 빠른" 암호는 상황에 따라 다르다는 것을 기억하세요. 신속한 벤치마킹 세션은 어떤 암호가 인프라에 가장 적합한 속도와 보안의 균형을 제공하는지 밝혀낼 수 있습니다. SSH 구성을 정기적으로 검토하고 암호화 성능의 새로운 발전에 주의를 기울여 효율적이고 안전한 네트워크를 유지하세요.