Windows用 SFTPサーバーの Titan FTP Server では、鍵交換アルゴリズムに Diffie-Hellman グループを採用しています。
以下に、Titan FTP Server がサポートしている DH鍵交換アルゴリズムをご案内します。
diffie-hellman-group18-sha512diffie-hellman-group17-sha512diffie-hellman-group16-sha512diffie-hellman-group16-sha256diffie-hellman-group15-sha512diffie-hellman-group15-sha256- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- diffie-hellman-group-Exchange-SHA256
- diffie-hellman-group-Exchange-SHA1
- diffie-hellman-group 15 ~ 18 は、問題が発覚したため、一時的に削除されました。
Titan FTP Server では、使用しないアルゴリズムの無効化に対応しています。
脆弱性が発見された場合、安全性の低いアルゴリズムを簡単に無効にすることができます。
以下は、主要クライアントがサポートしているDH鍵交換アルゴリズムです。(2018年7月時点)
| Diffie-hellman-Group | WebDrive | Cyberduck | FileZilla |
|---|---|---|---|
| 18-SHA512 | ✓ | - | - |
| 17-SHA512 | ✓ | - | - |
| 16-SHA512 | ✓ | - | - |
| 16-SHA256 | ✓ | - | - |
| 15-SHA512 | ✓ | - | - |
| 15-SHA256 | ✓ | - | - |
| 14-SHA256 | ✓ | ✓ | - |
| 14-SHA1 | ✓ | ✓ | ✓ |
| EX-SHA256 | ✓ | ✓ | ✓ |
| EX-SHA1 | ✓ | ✓ | ✓ |