Info zur SFTP-Funktion

Die SFTP-Funktion unterstützt eine Vielzahl von Verschlüsselungsalgorithmen für sichere Dateiübertragungen. Um die Kompatibilität mit einer Vielzahl von Servern zu gewährleisten, werden mehrere Verschlüsselungsalgorithmen unterstützt, darunter auch solche, die möglicherweise nicht den aktuellen bewährten Sicherheitsverfahren entsprechen.

Von der SFTP-Funktion unterstützte Verschlüsselungsalgorithmen

Die folgenden Verschlüsselungsalgorithmen werden unterstützt.

Key exchange algorithms

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512
  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha1

Host key algorithms

  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521
  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
  • ssh-ed25519
  • ssh-rsa
  • ssh-dss

Ciphers

  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • aes256-cbc
  • rijndael-cbc@lysator.liu.se
  • aes192-cbc
  • aes128-cbc
  • blowfish-cbc
  • arcfour128
  • arcfour
  • cast128-cbc
  • 3des-cbc

MACs

  • hmac-sha2-256
  • hmac-sha2-512
  • hmac-sha1
  • hmac-sha1-96
  • hmac-md5
  • hmac-md5-96
  • hmac-ripemd160
  • hmac-ripemd160@openssh.com

Info zu empfohlenen Verschlüsselungsalgorithmen

Auf der Grundlage der NIST-Empfehlungen (NIST SP 800-57 Part 1, Revision 5) und zugehöriger Sicherheitsstandards werden die folgenden Verschlüsselungsalgorithmen empfohlen.

Key exchange algorithms

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512

Host key algorithms

  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521
  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
  • ssh-ed25519

Ciphers

  • aes128-ctr
  • aes192-ctr
  • aes256-ctr

MACs

  • hmac-sha2-256
  • hmac-sha2-512

Info zu veralteten Algorithmen

Die SFTP-Funktion unterstützt aus Kompatibilitätsgründen auch die folgenden Algorithmen, die jedoch auf der Grundlage der NIST-Empfehlungen (NIST SP 800-57 Part 1, Revision 5) und verwandter Sicherheitsstandards veraltet sind und in zukünftigen Versionen entfernt werden können.

Key exchange algorithms

  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha1

Host key algorithms

  • ssh-dss
  • ssh-rsa

Ciphers

  • rijndael-cbc@lysator.liu.se
  • blowfish-cbc
  • arcfour128
  • arcfour
  • cast128-cbc
  • 3des-cbc
  • aes128-cbc
  • aes192-cbc
  • aes256-cbc

MACs

  • hmac-sha1
  • hmac-sha1-96
  • hmac-md5
  • hmac-md5-96
  • hmac-ripemd160
  • hmac-ripemd160@openssh.com

Verbindungskompatibilität

Die SFTP-Funktion wurde entwickelt, um ein Gleichgewicht zwischen Sicherheit und Kompatibilität herzustellen. Derzeit unterstützen wir aus den folgenden Gründen veraltete Algorithmen, die wir jedoch in zukünftigen Versionen entfernen können, um die Sicherheit zu erhöhen.

  • Freiberufliche Fotografen und Videofilmer müssen sich mit Servern verbinden, die von verschiedenen Kunden betrieben werden.
  • Die Kompatibilität mit älteren Systemen und Legacy-Servern muss erhalten bleiben.
  • Die Änderung der Einstellungen für den Verschlüsselungsalgorithmus auf der Serverseite ist komplex, und nicht alle Benutzer sind bereit, zu einer sicheren Einstellung zu wechseln.
  • SFTP-Servereinstellungen werden häufig mit anderen sicheren Diensten gemeinsam genutzt, so dass die Auswirkungen auf andere Dienste auf dem Server berücksichtigt werden müssen, und Änderungen sind unter Umständen nicht immer einfach zu implementieren.
  • Um die Interoperabilität in verschiedenen Umgebungen zu gewährleisten, ist die Unterstützung eines breiten Spektrums von kryptografischen Algorithmen erforderlich.

Der Verschlüsselungsalgorithmus, der während der SFTP-Verbindung verwendet wird, wird durch automatische Aushandlung mit dem Zielserver bestimmt und hängt daher von den Einstellungen des Servers ab. Obwohl wir uns der Sicherheitsrisiken bewusst sind, legen wir derzeit den Schwerpunkt auf eine breite Kompatibilität, um den unterschiedlichen Bedürfnissen unserer Benutzer gerecht zu werden.

Sicherheitsrisiken

Die Verwendung veralteter Algorithmen erhöht die Anfälligkeit von SHA-1-basierten Algorithmen und DSA-Schlüsseln für Man-in-the-Middle-Angriffe, das Risiko des Spoofing der Serveridentität und die Möglichkeit der Kryptoanalyse mit älteren Verschlüsselungsalgorithmen (z. B. 3DES und RC4-Varianten), die Daten während der Übertragung offenlegen können.

Empfehlungen für eine sichere Verbindung

Prüfen Sie bei Verwendung der SFTP-Client-Funktion im Voraus, ob der Server, mit dem Sie sich verbinden, die empfohlenen Verschlüsselungsalgorithmen unterstützt. Wir empfehlen Ihnen, nur die empfohlenen Algorithmen zu aktivieren und nicht empfohlene Algorithmen auf der Serverseite zu deaktivieren.


Referenzen

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (includes updates as of 10/06/2016).
Zum Seitenanfang
TP1002071121