SFTPサーバーの鍵交換アルゴリズム

Titan SFTP Serverでサポートしている鍵交換アルゴリズムを教えてください。
Titan SFTP Server では ecdh-sha2 や curve25519 などをサポートしています。詳細は以下をご参照ください。

2.0.26.2465 でサポート内容が変更されました。
本記事は 2.0.26.2465 時点の内容です。

Titan SFTP Server がサポートしている鍵交換アルゴリズム

  • curve25519-sha256@libssh.org
  • ecdh-sha2-1.3.132.0.10
  • ecdh-sha2-nistp521
  • ecdh-sha2-nistp384
  • ecdh-sha2-nistp256
  • curve25519-sha256
  • diffie-hellman-group16-sha512
  • diffie-hellman-group15-sha512
  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group1-sha1
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • 順不同
  • 使用していないアルゴリズムの無効化を推奨
  • セキュリティリスクが高い SHA1 は無効化を推奨
  • curve25519-sha256@libssh.org, ecdh-sha2-nistp521 を推奨
  • クライアント側がサポートしている鍵交換アルゴリズムを有効にしてください。

(参考:SFTPサーバーの暗号化方式SFTPサーバーの MAC)

以下は、主要クライアントがサポートしている主な鍵交換アルゴリズムです。
※安全性の高いものだけを掲載 [2024年9月時点]

主要クライアントの対応状況

KEX WebDrive NextGen WinSCP FileZilla
curve25519-sha256
curve25519-sha256@libssh.org
ecdh-sha2-nistp521
ecdh-sha2-nistp384
ecdh-sha2-nistp256
diffie-hellman-group16-sha512
diffie-hellman-group15-sha512