SFTPで使用しているアルゴリズム
- WebDrive が SFTPで使用しているアルゴリズムを教えてください。
-
承知しました。以下に鍵交換・サーバーホストキー・公開鍵署名・暗号化・メッセージ認証符号アルゴリズムをご案内いたします。
- WebDrive NextGen 1.1.18 時点の内容です。
- 安全性が高い順にアルゴリズムを記載しています。
- WebDrive にはアルゴリズムの優先度を変更する機能が実装されていないため、設定は必要ありません。
- 不具合が発見されたアルゴリズムは、予告なしに削除される場合がありいます。
- 安全性の低い古いアルゴリズムは、今後削除される可能性があります。
- アルゴリズムは、SFTPサーバーと一致している必要があります。
目次
SSH鍵交換アルゴリズム
- curve25519-sha256 (curve25519-sha256@libssh.org)
- ecdh-sha2-nistp521
- ecdh-sha2-nistp384
- ecdh-sha2-nistp256
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group18-sha512
- diffie-hellman-group16-sha512
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1 ※1
- diffie-hellman-group-exchange-sha1 ※1
- diffie-hellman-group1-sha1 ※1
サーバーホストキーアルゴリズム
- ssh-ed25519
- ecdsa-sha2-nistp521
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp256
- rsa-sha2-512 ※2
- rsa-sha2-256 ※2
- ssh-rsa ※1
- ssh-dss ※1
- x509v3-sign-rsa ※1
- x509v3-sign-dss ※1
公開鍵署名アルゴリズム
- ssh-ed25519
- ecdsa-sha2-nistp521
- ecdsa-sha2-nistp384
- ecdsa-sha2-nistp256
- rsa-sha2-512 ※2
- rsa-sha2-256 ※2
- ssh-rsa ※1
- ssh-dss ※1
暗号化方式
- chacha20-poly1305@openssh.com
- aes256-gcm@openssh.com
- aes128-gcm@openssh.com
- aes256-ctr
- aes192-ctr
- aes128-ctr
- aes256-cbc ※1
- aes192-cbc ※1
- aes128-cbc ※1
- 3des-ctr ※1
- 3des-cbc ※1
- blowfish-cbc ※1
- cast128-cbc ※1
- arcfour256 ※3
- arcfour128 ※3
- arcfour ※3
メッセージ認証符号(MAC)
- hmac-sha2-512-etm@openssh.com
- hmac-sha2-256-etm@openssh.com
- hmac-sha2-512 ※2
- hmac-sha2-256 ※2
- hmac-sha2-512-96 ※4
- hmac-sha2-256-96 ※4
- hmac-sha1-96 ※4
- hmac-ripemd160-96 ※4
- hmac-md5-96 ※4
- hmac-sha1 ※1
- hmac-ripemd160 ※1
- hmac-md5 ※1
※1 脆弱性が発見されているなど、安全性が低いため非推奨
※2 rsa-sha2 は 鍵長が2048ビット以上の利用を推奨
※3 深刻な脆弱性が発見されているため使用しないでください
※4 出力サイズが小さいため、ブルートフォース (総当たり) 攻撃に対する耐性が低くなるため非推奨
