我正在使用一个需要使用secureFTP进行文件传输的客户端,并且还提倡在SFTP之上使用sLift EZ Classic(使用PKI的命令行文件encryption)。
这是过度杀伤力?
直接回应“SFTP安全性”,最新版本的OpenSSH支持AES-256,3DES和Blowfish。
至于在传输文档之前是否需要对文档进行encryption,这取决于您要实现的内容。 除了在量子计算方面取得一些突破之外,暴力破解SFTP数据stream所花费的时间并不在于强迫包含encryption文件的被盗SFTP数据stream的时间。
在传输文件之前encryption文件的好处是,当文件到达远程端(可能是无人值守的 – 即电子邮件),它不是直接可读的。 有人必须前来启动用户级解密工具并input凭据,以便将接收到的文件转换为可用的文件。
这样做的成本是两端用户更多的工作。 此外,SFTP不会知道有人发送了一个尚未encryption的文件,所以缺乏用户培训或纪律可能会轻易地削弱我上面提到的优势。
我会认为sftp是足够的大多数情况下。 它基本上通过SSH的FTP。 虽然我想这是客户端。
我猜EZ-Lift经典的主要优点是确保用户生成足够的质量密钥。 我不得不承认,如果键很弱,ssh没有太多的意义。