Windows用 SFTPサーバーの Titan FTP Server では、鍵交換アルゴリズムに Diffie-Hellman グループを採用しています。
以下に、Titan FTP Server がサポートしている DH鍵交換アルゴリズムをご案内します。
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- diffie-hellman-group-exchange-sha512@ssh
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group-sha1
Titan FTP Server では、使用しないアルゴリズムの無効化に対応しています。
脆弱性が発見された場合、安全性の低いアルゴリズムを簡単に無効にすることができます。
以下は、主要クライアントがサポートしているDH鍵交換アルゴリズムです。(2021年10月時点)
Diffie-hellman-Group | WebDrive NextGen | WinSCP | FileZilla |
---|---|---|---|
18-SHA512 | ✓ | - | - |
17-SHA512 | ✓ | - | - |
16-SHA512 | ✓ | - | - |
16-SHA256 | ✓ | - | - |
15-SHA512 | ✓ | - | - |
15-SHA256 | ✓ | - | - |
14-SHA256 | ✓ | ✓ | ✓ |
14-SHA1 | ✓ | ✓ | ✓ |
EX-SHA512@ssh | ✓ | - | - |
EX-SHA256 | ✓ | ✓ | ✓ |
EX-SHA1 | ✓ | ✓ | ✓ |
Group1-SHA1 | ✓ | ✓ | - |
- Titan FTP Server 2019 ビルド 3661 時点
- 安全性の高い SHA256 以上の利用を推奨
- セキュリティリスクが高い SHA1 は無効化を推奨
- ecdh-sha2 や curve25519 などは次期メジャーバージョンで対応予定