Informazioni sulla funzione SFTP

La funzione SFTP supporta vari algoritmi di crittografia per i trasferimenti dei file protetti. Per garantire la compatibilità con un'ampia gamma di server, sono supportati diversi algoritmi di crittografia, inclusi alcuni che potrebbero non essere conformi con le migliori pratiche di sicurezza attuali.

Algoritmi di crittografia supportati dalla funzione SFTP

Sono supportati i seguenti algoritmi di crittografia.

Key exchange algorithms

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512
  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha1

Host key algorithms

  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521
  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
  • ssh-ed25519
  • ssh-rsa
  • ssh-dss

Ciphers

  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • aes256-cbc
  • rijndael-cbc@lysator.liu.se
  • aes192-cbc
  • aes128-cbc
  • blowfish-cbc
  • arcfour128
  • arcfour
  • cast128-cbc
  • 3des-cbc

MACs

  • hmac-sha2-256
  • hmac-sha2-512
  • hmac-sha1
  • hmac-sha1-96
  • hmac-md5
  • hmac-md5-96
  • hmac-ripemd160
  • hmac-ripemd160@openssh.com

Informazioni sugli algoritmi di crittografia consigliati

In base alle Raccomandazioni NIST (NIST SP 800-57 Part 1, Revision 5) e agli standard di sicurezza correlati, sono consigliati i seguenti algoritmi di crittografia.

Key exchange algorithms

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512

Host key algorithms

  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521
  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
  • ssh-ed25519

Ciphers

  • aes128-ctr
  • aes192-ctr
  • aes256-ctr

MACs

  • hmac-sha2-256
  • hmac-sha2-512

Informazioni sugli algoritmi deprecati

La funzione SFTP supporta anche i seguenti algoritmi per motivi di compatibilità, ma sono deprecati in base alle Raccomandazioni NIST (NIST SP 800-57 Part 1, Revision 5) e agli standard di sicurezza correlati e potrebbero venire rimossi nelle versioni future.

Key exchange algorithms

  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha1

Host key algorithms

  • ssh-dss
  • ssh-rsa

Ciphers

  • rijndael-cbc@lysator.liu.se
  • blowfish-cbc
  • arcfour128
  • arcfour
  • cast128-cbc
  • 3des-cbc
  • aes128-cbc
  • aes192-cbc
  • aes256-cbc

MACs

  • hmac-sha1
  • hmac-sha1-96
  • hmac-md5
  • hmac-md5-96
  • hmac-ripemd160
  • hmac-ripemd160@openssh.com

Compatibilità della connessione

La funzione SFTP è progettata per bilanciare sicurezza e compatibilità. Attualmente, supportiamo gli algoritmi deprecati per i seguenti motivi, ma potremmo rimuovere tali algoritmi nelle versioni future per migliorare la sicurezza.

  • I fotografi e i videografi freelance devono collegarsi ai server gestiti dai vari clienti.
  • È necessario mantenere la compatibilità con i sistemi più vecchi e con i server legacy.
  • Il cambiamento delle impostazioni dell'algoritmo di crittografia lato server è complesso e non tutti gli utenti sono preparati per cambiare un'impostazione sicura.
  • Le impostazioni SFTP del server vengono spesso condivise con altri servizi protetti, pertanto è necessario tenere in considerazione l'impatto sugli altri servizi sul server e i cambiamenti potrebbero non essere sempre facili da implementare.
  • Per garantire l'interoperabilità in ambienti diversi, è necessario il supporto di un'ampia gamma di algoritmi di crittografia.

L'algoritmo di crittografia usato durante la connessione SFTP è determinato dalla negoziazione automatica con il server di destinazione e dipende pertanto dalle impostazioni del server. Benché siamo consapevoli dei rischi per la sicurezza, al momento diamo la priorità a un'ampia compatibilità per soddisfare le diverse esigenze dei nostri utenti.

Rischi per la sicurezza

L'uso di algoritmi deprecati aumenta la vulnerabilità degli algoritmi basati su SHA-1 e delle chiavi DSA agli attacchi man-in-the-middle, al rischio di falsificazione di identità del server e alla possibilità di crittoanalisi con algoritmi di crittografia più vecchi (come ad esempio 3DES e le varianti di RC4), che possono esporre i dati in transito.

Consigli per una connessione protetta

Quando si usa la funzione client SFTP, controllare prima se il server a cui ci si sta connettendo supporta gli algoritmi di crittografia consigliati. Si consiglia di abilitare solo gli algoritmi consigliati e di disabilitare gli algoritmi non consigliati lato server.


Riferimenti

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (includes updates as of 10/06/2016).
Vai all'inizio della pagina
TP1002070626