我正在与需要使用 SecureFTP 进行文件传输的客户端合作,并且还提倡在 SFTP 之上使用 sLift EZ Classic(使用 PKI 的命令行文件加密)。
这是矫枉过正吗?
直接响应“SFTP 有多安全”,最新版本的 OpenSSH 最高支持 AES-256、3DES 和 Blowfish。
至于在传输之前是否需要对文档进行加密,这取决于您要实现的目标。除非在量子计算方面取得一些突破,否则暴力破解被盗 SFTP 数据流所花费的时间与暴力破解包含加密文件的被盗 SFTP 数据流所花费的时间是不合情理的。
在传输文件之前对其进行加密的优点是,当文件到达远程端(可能无人看管 - 即电子邮件)时,它不能直接读取。必须有人来启动用户空间解密工具并输入他们的凭据,以便将接收到的文件转换为可用的文件。
这样做的代价是两端的用户都需要做更多的工作。另外,SFTP 不会知道有人正在发送尚未加密的文件,因此缺乏用户培训或纪律很容易削弱我上面提到的优势。
| 归档时间: |
|
| 查看次数: |
30176 次 |
| 最近记录: |