Centro de Conhecimento DevOps
Centro de Conhecimento DevOps

Benchmarking de Cifras SSH: Escolhendo a Criptografia Mais Rápida para Sua Rede

Desbloqueie transferências de dados SSH mais rápidas entendendo e comparando cifras de criptografia. Este guia compara AES-GCM e ChaCha20-Poly1305, destacando suas características de desempenho em diferentes arquiteturas de CPU. Aprenda etapas práticas para testar cifras usando `scp` e `dd`, interpretar seus resultados e escolher a criptografia ideal para transferências de alto volume. Equilibre segurança robusta com vazão máxima para sua rede.

41 visualizações

Comparação de Desempenho de Cifras SSH: Escolhendo a Criptografia Mais Rápida para Sua Rede

O Secure Shell (SSH) é a espinha dorsal do acesso remoto seguro e da transferência de dados para inúmeros sistemas em todo o mundo. Embora sua função principal seja a segurança, os algoritmos de criptografia subjacentes — conhecidos como cifras — podem impactar significativamente o desempenho, especialmente durante transferências de dados de alto volume. Escolher a cifra correta pode significar a diferença entre transferências ultrarrápidas e gargalos frustrantes.

Este artigo mergulha fundo no mundo da criptografia SSH moderna, comparando as características de desempenho de cifras populares como AES-GCM e ChaCha20-Poly1305. Exploraremos os fatores que influenciam a velocidade da cifra, forneceremos métodos práticos para avaliar seu desempenho em seu ambiente específico e o guiaremos na seleção da criptografia ideal para as necessidades exclusivas de sua rede, equilibrando a vazão com segurança robusta.

Entendendo as Cifras SSH e Seu Papel

Uma cifra SSH é um algoritmo usado para criptografar e descriptografar os dados trocados entre um cliente e um servidor SSH. Seu objetivo principal é garantir a confidencialidade, integridade e autenticidade da comunicação. Quando você inicia uma conexão SSH, o cliente e o servidor negociam um conjunto de algoritmos (cifras, MACs, métodos de troca de chaves) que ambos suportam, concordando finalmente com as opções mais fortes e preferidas. Esse processo de negociação é fundamental para estabelecer um canal seguro.

Diferentes cifras empregam operações matemáticas distintas, levando a demandas computacionais variadas. Algumas cifras são otimizadas para aceleração de hardware, aproveitando instruções de CPU especializadas, enquanto outras são projetadas para funcionar de forma eficiente em software em uma gama mais ampla de processadores. A escolha da cifra, portanto, impacta diretamente a utilização da CPU e as velocidades de transferência de dados resultantes.

Principais Cifras SSH Modernas para Desempenho

Nos ambientes SSH modernos, duas famílias de cifras de criptografia autenticada se destacam pelo seu excelente equilíbrio entre segurança e desempenho: AES-GCM e ChaCha20-Poly1305. Ambas fornecem criptografia autenticada com dados associados (AEAD), o que significa que criptografam os dados e fornecem verificação de integridade em uma única passagem, o que é mais eficiente e seguro do que as abordagens antigas do tipo 'encrypt-then-MAC'.

AES-GCM (Advanced Encryption Standard - Modo Galois/Counter)

AES-GCM é uma cifra de bloco altamente popular e amplamente adotada que opera no Modo Galois/Counter. Oferece segurança forte e é particularmente rápido em sistemas com suporte de hardware para AES. A maioria das CPUs modernas (Intel, AMD e, cada vez mais, processadores ARM) inclui conjuntos de instruções dedicados (como AES-NI em arquiteturas x86/x64) que aceleram drasticamente as operações AES, tornando o AES-GCM extremamente eficiente.

  • Prós: Excelente desempenho em CPUs com aceleração de hardware, segurança forte, amplamente suportado.
  • Contras: Pode ser mais lento em implementações apenas de software (por exemplo, em CPUs mais antigas ou especializadas sem AES-NI).

ChaCha20-Poly1305

ChaCha20-Poly1305 é uma cifra de fluxo desenvolvida por Daniel J. Bernstein. É conhecida por seu design amigável ao software, apresentando um desempenho muito bom mesmo em CPUs sem aceleração de hardware criptográfica específica. Isso a torna uma excelente escolha para uma gama diversificada de hardware, incluindo sistemas embarcados, processadores mais antigos ou ambientes onde a aceleração de hardware não está consistentemente disponível ou otimizada para outros algoritmos.

  • Prós: Excelente desempenho de software, segurança forte, resistente a ataques de canal lateral de temporização.
  • Contras: Geralmente não é tão rápida quanto o AES-GCM acelerado por hardware em CPUs de desktop/servidor modernas.

Fatores que Afetam o Desempenho da Cifra

A cifra "mais rápida" não é universalmente fixa; depende de vários fatores chave:

  1. Arquitetura da CPU e Aceleração de Hardware: Este é o fator mais significativo. Se sua CPU tiver instruções AES-NI ou similares, o AES-GCM quase certamente terá um desempenho melhor que o ChaCha20-Poly1305. Sem isso, o ChaCha20-Poly1305 pode assumir a liderança.
  2. Implementações do Cliente e Servidor SSH: A eficiência do software SSH (por exemplo, OpenSSH) e das bibliotecas criptográficas que ele usa (por exemplo, OpenSSL) pode impactar o desempenho no mundo real. Versões mais recentes geralmente incluem otimizações.
  3. Condições de Rede: Embora não estejam diretamente relacionadas à velocidade da cifra, a latência da rede e a largura de banda disponível podem mascarar ou amplificar a diferença percebida no desempenho da cifra. Em uma rede muito lenta, o custo da CPU da criptografia pode ser insignificante em comparação com as limitações da rede. Em uma rede muito rápida (por exemplo, 10 Gbps ou mais), a criptografia limitada pela CPU pode se tornar o gargalo.
  4. Volume e Tipo de Dados: Testar com diferentes tamanhos de dados (arquivos pequenos versus arquivos grandes) e tipos (compressíveis versus incompressíveis) pode revelar diferentes características de desempenho. Por exemplo, transferências muito pequenas podem ser dominadas pela sobrecarga de configuração da conexão em vez da velocidade da cifra.

Como Avaliar o Desempenho da Cifra SSH

A avaliação de desempenho envolve instruir explicitamente o SSH a usar uma cifra específica e, em seguida, medir o tempo necessário para transferir uma quantidade conhecida de dados. Isso permite uma comparação direta.

1. Identificar Cifras Suportadas

Antes de começar, verifique quais cifras seu servidor SSH suporta. Você pode encontrar isso frequentemente no arquivo sshd_config no servidor, ou executando uma varredura NMAP com nmap --script ssh-auth-methods <IP>. Uma maneira mais simples de ver a cifra negociada é usar a saída detalhada do SSH:

ssh -vvv user@seu_servidor

Procure por linhas semelhantes a debug1: kex: server->client cipher: [email protected] MAC: <implicit> compression: none.

2. Especificar Cifras com ssh -c

O cliente ssh permite que você especifique a cifra desejada usando o sinalizador -c. Você pode fornecer uma lista separada por vírgulas, e o cliente tentará usar a primeira cifra suportada da lista.

Cifras comuns para testar:
* [email protected]
* [email protected]
* [email protected]

3. Escolher um Método de Transferência e Fonte de Dados

Para uma avaliação consistente, você precisará de uma maneira de transferir uma quantidade conhecida de dados.

  • scp (Secure Copy): Ideal para transferir arquivos. Use um arquivo grande e não compressível para garantir que a cifra seja o gargalo, e não a compressão ou E/S do disco.
  • sftp (SSH File Transfer Protocol): Semelhante ao scp, útil se você preferir esse protocolo.
  • dd (Data Duplicator): Pode gerar um fluxo de dados para canalizar via SSH, útil para testes de vazão pura sem sobrecarga do sistema de arquivos no lado do cliente.

Passos Práticos de Avaliação

Suponhamos que você queira avaliar transferências de um cliente para um servidor. Você precisará de um arquivo de teste no cliente (ou servidor) que seja grande o suficiente (por exemplo, 1GB) para permitir uma medição significativa, mas não tão grande que os testes demorem muito. Uma boa maneira de criar um arquivo de teste não compressível é usar /dev/urandom ou /dev/zero.

No cliente (para criar um arquivo fictício de 1GB):

pwd=$(pwd)
dd if=/dev/urandom of=$pwd/dummy_1GB.bin bs=1M count=1024 iflag=fullblock

Avaliação de desempenho com scp:

  1. Testar AES256-GCM:
    bash echo "Testando AES256-GCM..." time scp -c [email protected] dummy_1GB.bin user@seu_servidor:/tmp/test_gcm.bin

  2. Testar ChaCha20-Poly1305:
    bash echo "Testando ChaCha20-Poly1305..." time scp -c [email protected] dummy_1GB.bin user@seu_servidor:/tmp/test_chacha.bin

  3. Testar AES128-GCM (geralmente o mais rápido):
    bash echo "Testando AES128-GCM..." time scp -c [email protected] dummy_1GB.bin user@seu_servidor:/tmp/test_aes128_gcm.bin

Avaliação com dd e pv (para vazão em tempo real):

Este método canaliza dados através do SSH e pode mostrar velocidades em tempo real, reduzindo a E/S do disco como gargalo. O pv (Pipe Viewer) fornece informações de progresso e vazão.

Para instalar pv (se ainda não estiver instalado):

sudo apt-get install pv # Debian/Ubuntu
sudo yum install pv     # RHEL/CentOS
sudo brew install pv    # macOS

  1. Testar AES256-GCM com dd e pv:
    bash echo "Testando AES256-GCM com dd..." dd if=/dev/zero bs=1M count=1024 | pv | ssh -c [email protected] user@seu_servidor "cat > /dev/null"

  2. Testar ChaCha20-Poly1305 com dd e pv:
    bash echo "Testando ChaCha20-Poly1305 com dd..." dd if=/dev/zero bs=1M count=1024 | pv | ssh -c [email protected] user@seu_servidor "cat > /dev/null"

Dica: Execute cada teste várias vezes (por exemplo, 3-5 vezes) e use a média para levar em conta flutuações de rede ou carga do sistema.

Interpretando Resultados e Recomendações

Após executar suas avaliações, compare o tempo real das saídas do comando time ou a vazão média relatada pelo pv. Você provavelmente observará padrões distintos:

  • CPUs Modernas com AES-NI: Você quase certamente descobrirá que [email protected] e [email protected] oferecem a maior vazão. O AES-128 é frequentemente marginalmente mais rápido que o AES-256 devido a menos rodadas, mas a diferença pode ser insignificante em sistemas com aceleração de hardware.
  • CPUs Mais Antigas, ARM (sem extensões criptográficas específicas), ou Máquinas Virtuais: O ChaCha20-Poly1305 pode ter um desempenho comparável ou até superior ao AES-GCM, pois seu design otimizado para software brilha nesses cenários.

Recomendações:

  • Para servidores de alto desempenho com CPUs Intel/AMD modernas (e AES-NI): Priorize AES-GCM (especialmente [email protected]). Ele aproveita a aceleração de hardware para velocidade e segurança superiores.
  • Para ambientes diversos, hardware mais antigo, sistemas baseados em ARM ou situações que favorecem o desempenho do software: ChaCha20-Poly1305 é uma excelente escolha, oferecendo segurança forte com desempenho consistente e alto em várias arquiteturas sem depender de recursos específicos de hardware.
  • Segurança em Primeiro Lugar: Sempre escolha cifras que forneçam criptografia autenticada (AEAD). Tanto o AES-GCM quanto o ChaCha20-Poly1305 são cifras AEAD e são considerados fortes. Evite cifras mais antigas, não-AEAD, como aes*-cbc, se possível.

Outras Considerações de Desempenho do SSH

Embora a seleção da cifra seja crucial, lembre-se de que ela faz parte de uma visão de desempenho mais ampla:

  • Compressão: O SSH pode comprimir dados antes da criptografia (-o Compression=yes ou Compression yes em ~/.ssh/config). Para dados altamente compressíveis em links lentos, isso pode melhorar drasticamente a velocidade percebida, mesmo que adicione uma pequena sobrecarga de CPU. Para dados já comprimidos ou links muito rápidos, pode reduzir o desempenho.
  • Multiplexação de Conexão: Recursos como ControlMaster no OpenSSH permitem que várias sessões SSH reutilizem uma única conexão TCP subjacente, reduzindo a sobrecarga de handshake para conexões subsequentes.
  • MTU (Maximum Transmission Unit): Garanta que o MTU de sua rede esteja otimizado para evitar fragmentação, o que pode degradar o desempenho.
  • Versão do Cliente/Servidor SSH: Mantenha seu software cliente e servidor SSH atualizados. Versões mais recentes geralmente incluem melhorias de desempenho e suporte para cifras mais novas e rápidas.

Conclusão

Otimizar a seleção de cifras SSH é uma maneira poderosa de melhorar o desempenho de suas transferências de dados seguras sem comprometer a segurança. Ao entender as características de cifras modernas como AES-GCM e ChaCha20-Poly1305, e ao realizar avaliações práticas em seu ambiente de rede específico, você pode tomar decisões informadas.

Lembre-se que a cifra "mais rápida" depende do contexto. Uma sessão rápida de avaliação de desempenho pode revelar qual cifra realmente oferece o melhor equilíbrio entre velocidade e segurança para sua infraestrutura. Revise regularmente suas configurações SSH e fique atento aos novos desenvolvimentos em desempenho criptográfico para manter uma rede eficiente e segura.