鍵交換アルゴリズム

Windows用 SFTPサーバーの Titan FTP Server では、鍵交換アルゴリズムに Diffie-Hellman グループを採用しています。
以下に、Titan FTP Server がサポートしている DH鍵交換アルゴリズムをご案内します。

  • diffie-hellman-group14-sha256
  • diffie-hellman-group14-sha1
  • diffie-hellman-group-exchange-sha512@ssh
  • diffie-hellman-group-exchange-sha256
  • diffie-hellman-group-exchange-sha1
  • diffie-hellman-group-sha1

Titan FTP Server では、使用しないアルゴリズムの無効化に対応しています。
脆弱性が発見された場合、安全性の低いアルゴリズムを簡単に無効にすることができます。

以下は、主要クライアントがサポートしているDH鍵交換アルゴリズムです。(2021年10月時点)

Diffie-hellman-Group WebDrive NextGen WinSCP FileZilla
18-SHA512
17-SHA512
16-SHA512
16-SHA256
15-SHA512
15-SHA256
14-SHA256
14-SHA1
EX-SHA512@ssh
EX-SHA256
EX-SHA1
Group1-SHA1
  • Titan FTP Server 2019 ビルド 3661 時点
  • 安全性の高い SHA256 以上の利用を推奨
  • セキュリティリスクが高い SHA1 は無効化を推奨
  • ecdh-sha2 や curve25519 などは次期メジャーバージョンで対応予定