O funkci SFTP

Funkce SFTP podporuje různé šifrovací algoritmy pro bezpečný přenos souborů. Aby byla zajištěna kompatibilita s celou řadou různých serverů, je podporováno několik šifrovacích algoritmů, přičemž některé nemusí být v souladu se současnými osvědčenými postupy v oblasti zabezpečení.

Šifrovací algoritmy podporované funkcí SFTP

Podporovány jsou následující šifrovací algoritmy.

Key exchange algorithms

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512
  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha1

Host key algorithms

  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521
  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
  • ssh-ed25519
  • ssh-rsa
  • ssh-dss

Ciphers

  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • aes256-cbc
  • rijndael-cbc@lysator.liu.se
  • aes192-cbc
  • aes128-cbc
  • blowfish-cbc
  • arcfour128
  • arcfour
  • cast128-cbc
  • 3des-cbc

MACs

  • hmac-sha2-256
  • hmac-sha2-512
  • hmac-sha1
  • hmac-sha1-96
  • hmac-md5
  • hmac-md5-96
  • hmac-ripemd160
  • hmac-ripemd160@openssh.com

O doporučených šifrovacích algoritmech

Na základě doporučení organizace NIST (NIST SP 800-57 Part 1, Revision 5) a souvisejících standardů zabezpečení doporučujeme následující šifrovací algoritmy.

Key exchange algorithms

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512

Host key algorithms

  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521
  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
  • ssh-ed25519

Ciphers

  • aes128-ctr
  • aes192-ctr
  • aes256-ctr

MACs

  • hmac-sha2-256
  • hmac-sha2-512

O zastaralých algoritmech

Funkce SFTP dále podporuje následující algoritmy kvůli zachování kompatibility. Ty jsou však na základě doporučení organizace NIST (NIST SP 800-57 Part 1, Revision 5) a souvisejících standardů zabezpečení zastaralé a nemusí být součástí budoucích verzí.

Key exchange algorithms

  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha1

Host key algorithms

  • ssh-dss
  • ssh-rsa

Ciphers

  • rijndael-cbc@lysator.liu.se
  • blowfish-cbc
  • arcfour128
  • arcfour
  • cast128-cbc
  • 3des-cbc
  • aes128-cbc
  • aes192-cbc
  • aes256-cbc

MACs

  • hmac-sha1
  • hmac-sha1-96
  • hmac-md5
  • hmac-md5-96
  • hmac-ripemd160
  • hmac-ripemd160@openssh.com

Kompatibilita připojení

Funkce SFTP je navržena tak, aby byly zabezpečení a kompatibilita v rovnováze. V současnosti podporujeme zastaralé algoritmy z následujících důvodů, ale tyto algoritmy nemusí být v rámci zvýšení zabezpečení součástí budoucích verzí.

  • Potřebafotografů a kameramanů na volné noze připojovat se k serverům provozovaným různými klienty.
  • Nutnost zachování kompatibility se staršími systémy a zastaralými servery.
  • Složitost změny nastavení šifrovacího algoritmu na straně serveru a nepřipravenost všech uživatelů na změnu nastavení zabezpečení.
  • Časté sdílení nastavení serveru SFTP s jinými zabezpečenými službami, proto je třeba vzít v úvahu vliv na další služby serveru, přičemž implementace změn nemusí být vždy snadná.
  • Nezbytnost podpory pro celou řadu kryptografických algoritmů k zajištění interoperability v různých prostředích.

Šifrovací algoritmus používaný během připojení SFTP je určen automatickou interakcí s cílovým serverem, takže závisí na nastaveních serveru. Přestože jsme si vědomi bezpečnostních rizik, v současnosti upřednostňujeme širokou kompatibilitu, abychom vyhověli různým potřebám našich uživatelů.

Bezpečnostní rizika

Použití zastaralých algoritmů zvyšuje zranitelnost algoritmů a klíčů DSA založených na funkci SHA-1 vůči útokům typu Man-in-the-middle, riziku falšování identity serveru a možnost idešifrování pomocí starších šifrovacích algoritmů (např. 3DES a variant  RC4), což může vést k odhalení přenášených dat.

Doporučení pro zabezpečené připojení

Pokud používáte funkci klienta SFTP, zkontrolujte předem, zda server, ke kterému se připojujete, podporuje doporučené šifrovací algoritmy. Doporučujeme povolit pouze doporučené algoritmy a zakázat ty nedoporučené na straně serveru.


Odkazy

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (includes updates as of 10/06/2016).
Začátek stránky
TP1002071161