Qual è il valore della crittografia di un payload quando verrà comunque trasferito su sftp?

Naviga le tue risposte
7

Abbiamo un accordo di integrazione per inviare contenuti su Internet e il protocollo crittografato concordato quindi lo invia tramite sftp.

Quale possibile motivo potrebbe esserci per crittografare il contenuto due volte?

Non vedo alcun motivo valido per questo.

The algorithm for encryption is AES with CBC mode for enhanced security

The Hashing algorithms as defined by NZSIT 402:2008 should be using SHA 256; therefore the algorithm used to derive the key is PBKDF1 (defined in PKCS#5 v2.0 and documented in RRC 2898) with SHA256 as generator other than PBKDF2 which is based on SHA1 generator; it is also recommended to use 128 bit encryption strength unless higher security is required.

I server Bastion ssh / sftp sono utilizzati su almeno un lato della comunicazione, ma sembrano essere "vicini" al sistema finale dell'endpoint e nessuno parla del rischio di compromissione dei server intermediari.

    
posta Andrew Russell 04.05.2011 - 13:59
fonte

1 risposta

21

Non ha senso se il tuo modello di minaccia sta esaminando solo l'intercettazione o la modifica durante il transito.

Tuttavia, i file che vengono inviati tramite SFTP si trovano spesso su un server di gestione temporanea sia in fase di ricezione che di archiviazione. Se sei preoccupato per l'accesso non autorizzato a questi punti, vale la pena crittografare il file e la crittografia di trasporto.

Inoltre, se si dispone di una minaccia e il requisito di non rifiuto e / o si desidera che un metodo di verifica del file non sia stato modificato (ad esempio da un amministratore una volta ricevuto) o inviato dalla parte autorizzata (difesa approfondita all'autenticazione e autorizzazione della connessione SFTP, ad esempio, quando un set di credenziali SFTP viene fornito a una società, ma il file deve essere inviato solo dal reparto finanziario). In tutti questi casi, un file con firma crittografica, ad es. La firma pgp che può essere verificata è un utile controllo di sicurezza

    
risposta data 04.05.2011 - 14:34
fonte

Leggi altre domande sui tag

Strumento o processo per verificare il supporto AES-NI sul processore? Abbiamo ancora bisogno di criptare / decodificare i dati in Application Layer, nonostante l'utilizzo di TLS / SSL?