Abbiamo un accordo di integrazione per inviare contenuti su Internet e il protocollo crittografato concordato quindi lo invia tramite sftp.
Quale possibile motivo potrebbe esserci per crittografare il contenuto due volte?
Non vedo alcun motivo valido per questo.
The algorithm for encryption is AES with CBC mode for enhanced security
The Hashing algorithms as defined by NZSIT 402:2008 should be using SHA 256; therefore the algorithm used to derive the key is PBKDF1 (defined in PKCS#5 v2.0 and documented in RRC 2898) with SHA256 as generator other than PBKDF2 which is based on SHA1 generator; it is also recommended to use 128 bit encryption strength unless higher security is required.
I server Bastion ssh / sftp sono utilizzati su almeno un lato della comunicazione, ma sembrano essere "vicini" al sistema finale dell'endpoint e nessuno parla del rischio di compromissione dei server intermediari.