Om SFTP-funktionen

SFTP-funktionen understøtter en række krypteringsalgoritmer til sikre filoverførsler. For at sikre kompatibilitet med et bredt udvalg af servere understøttes der flere krypteringsalgoritmer, herunder nogle, der måske ikke overholder de aktuelle bedste praksisser for sikkerhed.

Krypteringsalgoritmer, der understøttes af SFTP-funktionen

Følgende krypteringsalgoritmer er understøttet.

Key exchange algorithms

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512
  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha1

Host key algorithms

  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521
  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
  • ssh-ed25519
  • ssh-rsa
  • ssh-dss

Ciphers

  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • aes256-cbc
  • rijndael-cbc@lysator.liu.se
  • aes192-cbc
  • aes128-cbc
  • blowfish-cbc
  • arcfour128
  • arcfour
  • cast128-cbc
  • 3des-cbc

MACs

  • hmac-sha2-256
  • hmac-sha2-512
  • hmac-sha1
  • hmac-sha1-96
  • hmac-md5
  • hmac-md5-96
  • hmac-ripemd160
  • hmac-ripemd160@openssh.com

Om anbefalede krypteringsalgoritmer

De følgende krypteringsalgoritmer anbefales baseret på NIST-anbefalingerne (NIST SP 800-57 Part 1, Revision 5) og relaterede sikkerhedsstandarder.

Key exchange algorithms

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512

Host key algorithms

  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521
  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
  • ssh-ed25519

Ciphers

  • aes128-ctr
  • aes192-ctr
  • aes256-ctr

MACs

  • hmac-sha2-256
  • hmac-sha2-512

Om forældede algoritmer

SFTP-funktionen understøtter også følgende algoritmer af kompatibilitetshensyn, men de er forældede baseret på NIST-anbefalingerne (NIST SP 800-57 Part 1, Revision 5) og de relaterede sikkerhedsstandarder og fjernes muligvis i fremtidige versioner.

Key exchange algorithms

  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha1

Host key algorithms

  • ssh-dss
  • ssh-rsa

Ciphers

  • rijndael-cbc@lysator.liu.se
  • blowfish-cbc
  • arcfour128
  • arcfour
  • cast128-cbc
  • 3des-cbc
  • aes128-cbc
  • aes192-cbc
  • aes256-cbc

MACs

  • hmac-sha1
  • hmac-sha1-96
  • hmac-md5
  • hmac-md5-96
  • hmac-ripemd160
  • hmac-ripemd160@openssh.com

Tilslutningskompatibilitet

SFTP-funktionen er designet til at skabe balance mellem sikkerhed og kompatibilitet. I øjeblikket understøtter vi forældede algoritmer af følgende årsager, men vi fjerner muligvis disse algoritmer i fremtidige versioner for at øge sikkerheden.

  • Freelancefotografer og -videografer er nødt til at tilslutte til servere, der betjenes af forskellige klienter.
  • Kompatibilitet med ældre systemer og gamle servere skal bevares.
  • Det er en kompleks opgave at ændre indstillingerne for krypteringsalgoritmen på serversiden, og ikke alle brugere er klar til at ændre til en sikker indstilling.
  • SFTP-serverindstillinger deles ofte med andre sikre tjenester, så det er nødvendigt at overveje effekten på andre tjenester på serveren, og ændringer er måske ikke altid nemme at udføre.
  • For at sikre interoperabilitet i forskellige miljøer er det nødvendigt at understøtte en bred vifte af kryptografiske algoritmer.

Den krypteringsalgoritme, der anvendes under SFTP-forbindelsen, bestemmes vha. automatisk forhandling med destinationsserveren, så det afhænger af serverens indstillinger. Samtidig med at vi er opmærksomme på sikkerhedsrisiciene, prioriterer vi i øjeblikket bred kompatibilitet for at opfylde vores brugeres behov.

Sikkerhedsrisici

Brugen af forældede algoritmer øger den sårbarheden over for SHA-1-baserede algoritmer og DSA-nøgler til man-in-the-middle-angreb, risikoen for forfalskning af serveridentitet og muligheden for kryptoanalyse med ældre krypteringsalgoritmer (fx 3DES- og RC4-varianter), som kan eksponere data under transit.

Anbefalinger for en sikker forbindelse

Når du bruger SFTP-klientfunktionen, skal du på forhånd kontrollere, om den server, som du tilslutter til, understøtter de anbefalede krypteringsalgoritmer. Vi anbefaler, at du kun aktiverer de anbefalede algoritmer og deaktiverer ikke-anbefalede algoritmer på serversiden.


Referencer

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (includes updates as of 10/06/2016).
Gå til toppen af siden
TP1002071191