Informácie o funkcii SFTP

Funkcia SFTP podporuje širokú škálu šifrovacích algoritmov na bezpečný prenos súborov. S cieľom zabezpečiť kompatibilitu s rôznymi servermi sa podporuje viacero šifrovacích algoritmov vrátane niektorých, ktoré nemusia byť v súlade so súčasnými bezpečnostnými štandardmi.

Šifrovacie algoritmy podporované funkciou SFTP

Podporované sú nasledujúce šifrovacie algoritmy.

Key exchange algorithms

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512
  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha1

Host key algorithms

  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521
  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
  • ssh-ed25519
  • ssh-rsa
  • ssh-dss

Ciphers

  • aes128-ctr
  • aes192-ctr
  • aes256-ctr
  • aes256-cbc
  • rijndael-cbc@lysator.liu.se
  • aes192-cbc
  • aes128-cbc
  • blowfish-cbc
  • arcfour128
  • arcfour
  • cast128-cbc
  • 3des-cbc

MACs

  • hmac-sha2-256
  • hmac-sha2-512
  • hmac-sha1
  • hmac-sha1-96
  • hmac-md5
  • hmac-md5-96
  • hmac-ripemd160
  • hmac-ripemd160@openssh.com

Informácie o odporúčaných šifrovacích algoritmoch

Na základe odporúčaní NIST (NIST SP 800-57 Part 1, Revision 5) a súvisiacich bezpečnostných štandardov sa odporúčajú nasledujúce šifrovacie algoritmy.

Key exchange algorithms

  • curve25519-sha256
  • curve25519-sha256@libssh.org
  • ecdh-sha2-nistp256
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp521
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group18-sha512

Host key algorithms

  • ecdsa-sha2-nistp256
  • ecdsa-sha2-nistp384
  • ecdsa-sha2-nistp521
  • ecdsa-sha2-nistp256-cert-v01@openssh.com
  • ecdsa-sha2-nistp384-cert-v01@openssh.com
  • ecdsa-sha2-nistp521-cert-v01@openssh.com
  • ssh-ed25519

Ciphers

  • aes128-ctr
  • aes192-ctr
  • aes256-ctr

MACs

  • hmac-sha2-256
  • hmac-sha2-512

Informácie o zastaraných algoritmoch

Funkcia SFTP podporuje aj nasledujúce algoritmy z dôvodu kompatibility, avšak tieto algoritmy sú považované za zastarané podľa odporúčaní NIST (NIST SP 800-57 Part 1, Revision 5) a súvisiacich bezpečnostných štandardov a môžu byť v budúcich verziách odstránené.

Key exchange algorithms

  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha1

Host key algorithms

  • ssh-dss
  • ssh-rsa

Ciphers

  • rijndael-cbc@lysator.liu.se
  • blowfish-cbc
  • arcfour128
  • arcfour
  • cast128-cbc
  • 3des-cbc
  • aes128-cbc
  • aes192-cbc
  • aes256-cbc

MACs

  • hmac-sha1
  • hmac-sha1-96
  • hmac-md5
  • hmac-md5-96
  • hmac-ripemd160
  • hmac-ripemd160@openssh.com

Kompatibilita pripojenia

Funkcia SFTP slúži na vyváženie bezpečnosti a kompatibility. V súčasnosti podporujeme zastarané algoritmy z nasledujúcich dôvodov, avšak tieto algoritmy môžeme v budúcich verziách odstrániť s cieľom zvýšiť úroveň zabezpečenia.

  • Nezávislí fotografi a kameramani sa potrebujú pripájať k serverom prevádzkovaným rôznymi klientmi.
  • Je potrebné zachovať kompatibilitu so staršími systémami a servermi.
  • Zmena nastavení šifrovacích algoritmov na strane servera je zložitá a nie všetci používatelia sú pripravení prejsť na bezpečnejšie nastavenia.
  • Nastavenia servera SFTP sa často zdieľajú s inými zabezpečenými službami, preto je nutné zohľadniť vplyv na ďalšie služby na serveri, a zmeny nemusia byť vždy jednoduché na zavedenie.
  • Na zabezpečenie vzájomnej spolupráce systémov v rôznych prostrediach je potrebná podpora širokej škály kryptografických algoritmov.

Šifrovací algoritmus používaný počas pripojenia cez SFTP sa určuje automatickou dohodou s cieľovým serverom, takže závisí od nastavení servera. Hoci si uvedomujeme bezpečnostné riziká, v súčasnosti uprednostňujeme širokú kompatibilitu, aby sme vyhoveli rôznorodým potrebám našich používateľov.

Bezpečnostné riziká

Používanie zastaraných algoritmov zvyšuje zraniteľnosť algoritmov založených na SHA-1 a kľúčov DSA voči útokom prostredníka, riziko falošnej identity servera a možnosť kryptografickej analýzy pri použití starších šifrovacích algoritmov (napr. 3DES a varianty RC4), čo môže viesť k odhaleniu prenášaných údajov.

Odporúčania pre bezpečné pripojenie

Pri používaní funkcie klienta SFTP si vopred overte, či server, ku ktorému sa pripájate, podporuje odporúčané šifrovacie algoritmy. Odporúčame na strane servera aktivovať len odporúčané algoritmy a deaktivovať algoritmy, ktoré nie sú odporúčané.


Referencie

  • Recommendation for Key Management, Special Publication 800-57 Part 1 Revision 5, NIST, 2020.
  • Transitioning the Use of Cryptographic Algorithms and Key Lengths, Special Publication 800-131A Revision 2, NIST, 2019.
  • Recommendation for Block Cipher Modes of Operation: The CMAC Mode for Authentication, Special Publication 800-38B, NIST, 2005 (includes updates as of 10/06/2016).
Prejsť na začiatok stránky
TP1002071171