[GTER] AMTP, a replacement for SMTP
Durval Menezes
durval at tmp.com.br
Thu Sep 4 13:26:44 -03 2003
Prezado Danton,
On Thu, Sep 04, 2003 at 01:11:50PM -0300, Danton Nunes wrote:
> On Thu, 4 Sep 2003, Durval Menezes wrote:
>
> > Eu nao sou contra o uso de autenticacao via certificados (que obviamente
> > precisa ser feita usando criptografia) e sim quanto `a criptografia de
> > TODO o trafego... isso sim e' que seria a meu ver custoso e
> > desnecessario. A autenticacao eu acho boa ideia (apesar de, como vimos,
> > so' estar mudando a expectativa de lugar).
>
> mas no TLS o tráfego é cifrado com uma cifra super rápida, tipo RC4. o que
> custa CPU é a negociação de chaves que é feita normalmente por DH ou RSA. O
> custo de CPU é mínimo uma vez estabelecida a chave de sessão. Finalmente já
> existe SMTP sobre TLS.
Nao tem duvida... a questao e' que a negociacao de chaves acontece num
volume muito pequeno (ou seja, somente durante o handshake) e portanto
proporcionalmente consome pouca CPU do processo total. Ja' a criptografia
da sessao toda, feita com o RC4 ou qualquer outro algoritmo simetrico
rapido, mesmo consumindo pouca CPU "por byte" vai acabar consumindo
muito mais CPU total uma vez que o volume e' muito maior...
Concorda?
Um Grande Abraco,
--
Durval Menezes (durval AT tmp DOT com DOT br, http://www.tmp.com.br/)
More information about the gter
mailing list