Re: [ml] ftp e tls

Paolo Ottolino ha scritto:
>> > domanda, ma volevo sapere se il trasferimenti di file usando la
>> > modalita' tls di handshacking fra client e server incrementa la
>> > dimensione di dati da trasferire rispetto ad una trasmissione plain,
> vi sono due aumenti, irrisori, come dice Stefano.
> 
> 1. Hand shaking iniziale, chiavi, etc da effettuarsi una tantum e
> periodicamente, indipendente dalla grandezzae numero dei dati
> effettivamente scambiati
> 
> 2. hash dei singoli pacchetti, all'occorrenza della trasmissione degli
> stessi.
> Okkio: il protocollo FTPS e' stato pensato in modo tale da rendere
> completamente indipendenti i due canali (porta 21, comandi e port 20
> dati) riguardo l'utilizzo dell'SSL.
> Da un punto di vista di traffico ed overhead, la porta 21 trasporta
> comandi (quindi i pacchetti da essa generati saranno intrinsecamente
> brevi) la porta 20 trasporta file (quindi i pacchetti saranno piu'
> lunghi, e l'overhead percentualmente molto minore).
> 
giusto per completezza e non per pedanteria:

3. un altro aumento irrisorio (sulla porta 20) ma che potrebbe essere un
pochino meno irrisorio sulla porta di comandi (21) dipende dal tipo di
algoritmo crittografico negoziato tra il server e il client:
Se l'argoritmo è uno stream cipher (RC4 ecc...), no problem, se invece è
un block cipher allora dato che la lunghezza del plaintext deve essere
multipla del blocksize, in caso di trasmissioni brevi potresti trovarti
a dover spedire blocchi di 256bit quando magari devi manare un NOOP o un
QUIT che sono 4byte=32bit ...

cmq l'overhead come detto prima è trascurabile, sempre che il tuo
margine di operatività sia veramente ristretto...


ciao

NM