Dan Asked: 2009-07-08 19:11:18 +0800 CST2009-07-08 19:11:18 +0800 CST 2009-07-08 19:11:18 +0800 CST SFTP 的安全性如何?使用 PKI 加密流量有什么好处吗? 772 我正在与需要使用 secureFTP 进行文件传输的客户端合作,并且还提倡在 SFTP 之上使用 sLift EZ Classic(使用 PKI 的命令行文件加密)。 这是矫枉过正吗? sftp pki 2 个回答 Voted Best Answer James F 2009-07-08T23:15:51+08:002009-07-08T23:15:51+08:00 直接回应“SFTP 有多安全”,最新版本的 OpenSSH 支持最高 AES-256、3DES 和 Blowfish。 至于您是否需要在传输文档之前对其进行加密,这取决于您要实现的目标。除非在量子计算方面取得一些突破,否则暴力破解被盗 SFTP 数据流所需的时间与暴力破解包含加密文件的被盗 SFTP 数据流所需的时间相差不大。 在传输之前加密文档的好处是当文件到达远程端(可能是无人看管的 - 即电子邮件)时,它不是直接可读的。必须有人来启动用户空间解密工具并输入他们的凭据,以便将接收到的文件变成可用的东西。 这样做的代价是两端的用户需要做更多的工作。另外,SFTP 不会知道有人正在发送尚未加密的文件,因此缺乏用户培训或纪律很容易削弱我上面所说的优势。 Greg Malcolm 2009-07-08T19:13:23+08:002009-07-08T19:13:23+08:00 我原以为 sftp 在大多数情况下就足够了。它基本上是通过 ssh 进行的 ftp。虽然我想这取决于客户。 我猜 EZ-Lift classic 的主要优势是确保用户生成足够质量的密钥。我不得不承认,如果密钥很弱,ssh 没有多大意义。
直接回应“SFTP 有多安全”,最新版本的 OpenSSH 支持最高 AES-256、3DES 和 Blowfish。
至于您是否需要在传输文档之前对其进行加密,这取决于您要实现的目标。除非在量子计算方面取得一些突破,否则暴力破解被盗 SFTP 数据流所需的时间与暴力破解包含加密文件的被盗 SFTP 数据流所需的时间相差不大。
在传输之前加密文档的好处是当文件到达远程端(可能是无人看管的 - 即电子邮件)时,它不是直接可读的。必须有人来启动用户空间解密工具并输入他们的凭据,以便将接收到的文件变成可用的东西。
这样做的代价是两端的用户需要做更多的工作。另外,SFTP 不会知道有人正在发送尚未加密的文件,因此缺乏用户培训或纪律很容易削弱我上面所说的优势。
我原以为 sftp 在大多数情况下就足够了。它基本上是通过 ssh 进行的 ftp。虽然我想这取决于客户。
我猜 EZ-Lift classic 的主要优势是确保用户生成足够质量的密钥。我不得不承认,如果密钥很弱,ssh 没有多大意义。