Az SFTP-funkció bemutatása
Az SFTP-funkció számos titkosítási algoritmus támogatásával teszi lehetővé a biztonságos fájlátvitelt. A kiszolgálók széles körével való kompatibilitás biztosítása érdekében számos titkosítási algoritmus támogatott, köztük olyanok is, amelyek nem feltétlenül felelnek meg az aktuális legjobb biztonsági gyakorlatoknak.
Az SFTP-funkció által támogatott titkosítási algoritmusok
A következő algoritmusok támogatottak.
Key exchange algorithms
- curve25519-sha256
- curve25519-sha256@libssh.org
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group18-sha512
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- diffie-hellman-group-exchange-sha1
Host key algorithms
- ecdsa-sha2-nistp256
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp521
- ecdsa-sha2-nistp256-cert-v01@openssh.com
- ecdsa-sha2-nistp384-cert-v01@openssh.com
- ecdsa-sha2-nistp521-cert-v01@openssh.com
- ssh-ed25519
- ssh-rsa
- ssh-dss
Ciphers
- aes128-ctr
- aes192-ctr
- aes256-ctr
- aes256-cbc
- rijndael-cbc@lysator.liu.se
- aes192-cbc
- aes128-cbc
- blowfish-cbc
- arcfour128
- arcfour
- cast128-cbc
- 3des-cbc
MACs
- hmac-sha2-256
- hmac-sha2-512
- hmac-sha1
- hmac-sha1-96
- hmac-md5
- hmac-md5-96
- hmac-ripemd160
- hmac-ripemd160@openssh.com
Tudnivalók a javasolt titkosítási algoritmusokról
Az NIST ajánlásai (NIST SP 800-57 Part 1, Revision 5) és a kapcsolódó biztonsági szabványok értelmében a következő titkosítási algoritmusokat javasoljuk.
Key exchange algorithms
- curve25519-sha256
- curve25519-sha256@libssh.org
- ecdh-sha2-nistp256
- ecdh-sha2-nistp384
- ecdh-sha2-nistp521
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group16-sha512
- diffie-hellman-group18-sha512
Host key algorithms
- ecdsa-sha2-nistp256
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp521
- ecdsa-sha2-nistp256-cert-v01@openssh.com
- ecdsa-sha2-nistp384-cert-v01@openssh.com
- ecdsa-sha2-nistp521-cert-v01@openssh.com
- ssh-ed25519
Ciphers
- aes128-ctr
- aes192-ctr
- aes256-ctr
MACs
- hmac-sha2-256
- hmac-sha2-512
Tudnivalók az elavult algoritmusokról
A kompatibilitás érdekében az SFTP-funkció az alábbi algoritmusokat is támogatja, azonban ezek az NIST ajánlásai (NIST SP 800-57 Part 1, Revision 5) és a kapcsolódó biztonsági szabványok értelmében elavultak, és a későbbi verziókban eltávolításra kerülhetnek.
Key exchange algorithms
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- diffie-hellman-group1-sha1
- diffie-hellman-group-exchange-sha1
Host key algorithms
- ssh-dss
- ssh-rsa
Ciphers
- rijndael-cbc@lysator.liu.se
- blowfish-cbc
- arcfour128
- arcfour
- cast128-cbc
- 3des-cbc
- aes128-cbc
- aes192-cbc
- aes256-cbc
MACs
- hmac-sha1
- hmac-sha1-96
- hmac-md5
- hmac-md5-96
- hmac-ripemd160
- hmac-ripemd160@openssh.com
Kapcsolati kompatibilitás
Az SFTP-funkciót a biztonság és a kompatibilitás közötti egyensúly megteremtését szem előtt tartva terveztük. Jelenleg az alábbi okokból támogatjuk az elavult algoritmusokat, azonban a biztonság fokozása érdekében előfordulhat, hogy a későbbi verziókból eltávolítjuk ezeket az algoritmusokat.
- A szabadúszó fotósoknak és videósoknak számos, különféle ügyfelek által üzemeltetett kiszolgálókhoz kell csatlakozniuk.
- Fenn kell tartani a kompatibilitást a régebbi rendszerekkel és elavult kiszolgálókkal.
- A titkosítási algoritmus beállításainak módosítása a kiszolgálóoldalon összetett feladat, és nem minden felhasználó felkészült arra, hogy biztonságos beállításra váltson.
- Az SFTP-kiszolgálók beállításai gyakran osztoznak más biztonságos szolgáltatásokéval, ezért figyelembe kell venni a kiszolgálón található más szolgáltatásokra gyakorolt hatást, valamint azt, hogy a módosítások elvégzése nem mindig egyszerű.
- A különböző környezetek közötti interoperabilitás biztosítása érdekében kriptográfiai algoritmusok széles körének támogatása szükséges.
Az SFTP-kapcsolat során használt titkosítási algoritmust a célkiszolgálóval történő automatikus egyeztetés határozza meg, tehát a kiszolgáló beállításaitól függ. Ugyan tisztában vagyunk a biztonság kockázatokkal, jelenleg a széles körű kompatibilitást részesítjük előnyben, hogy megfelelhessünk ügyfeleink szerteágazó igényeinek.
Biztonsági kockázatok
Az elavult algoritmusok használata fokozza az SHA-1 alapú algoritmusok és a DSA kulcsok sérülékenységét a közbeékelődéses támadásokkal szemben, a kiszolgálóidentitás-hamisítás kockázatát, és a kriptoanalízis lehetőségét régebbi titkosítási algoritmusokkal (pl. 3DES és RC4 változatok), amelyek az adatok átvitel közbeni kiszivárgását okozhatják.
Biztonságos kapcsolatra vonatkozó ajánlások
Az SFTP-kliens funkció használata során előre ellenőrizze, hogy a kiszolgáló, amelyhez csatlakozik, támogatja-e a javasolt titkosítási algoritmusokat. Javasoljuk, hogy a kiszolgálóoldalon csak az ajánlott algoritmusokat engedélyezze, és tiltsa le a nem támogatott algoritmusokat.
Hivatkozások
- Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
- Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
- Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (includes updates as of 10/06/2016).
