SFTPの鍵交換アルゴリズム

WebDrive では、SFTPの鍵交換認証方式に Diffie-Hellman 鍵交換アルゴリズムを採用しており、diffie-hellman-group18-sha512diffie-hellman-group14-sha256 に対応しています。

WebDrive が、SFTP でサポートしている Diffie-Hellman 鍵交換アルゴリズムは以下の通りです。
(バージョン2018)

  • diffie-hellman-group18-sha512
  • diffie-hellman-group17-sha512
  • diffie-hellman-group16-sha512
  • diffie-hellman-group16-sha256
  • diffie-hellman-group15-sha512
  • diffie-hellman-group15-sha256
  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group1-sha1

※ 注意

  1. diffie-hellman-group1-sha1 は、安全性が低いため推奨されておりません。
  2. 接続先の SFTPサーバーが、同じグループをサポートしていなければ、SFTPの鍵交換認証に失敗して接続できません。
    WebDrive と同じ開発元で作成された SFTP サーバーの Titan FTP Server では、すべてのアルゴリズムでの接続が可能です。
  3. Titan FTP Server で、diffie-hellman-group15 および group17 が有効になっている場合、WebDrive からの接続時に認証に失敗いたします。本件については、現在調査中となります。

以下は、Titan FTP Server が対応している鍵交換アルゴリズムとの比較表となります。
クライアントとサーバーのアルゴリズムが一致する必要がございます。

Diffie-hellman
鍵交換アルゴリズム
WebDrive Titan FTP Server
group18-sha512
group17-sha512 一時的に削除
group16-sha512
group16-sha256
group15-sha512 一時的に削除
group15-sha256 一時的に削除
group14-sha256
group14-sah1
group-exchange-sha256
group-exchange-sha1