Windows用 SFTPサーバーの Titan FTP Server では、鍵交換アルゴリズムに Diffie-Hellman グループを採用しています。
以下に、Titan FTP Server がサポートしている DH鍵交換アルゴリズムをご案内します。
- diffie-hellman-group14-sha256
- diffie-hellman-group14-sha1
- diffie-hellman-group-exchange-sha512@ssh
- diffie-hellman-group-exchange-sha256
- diffie-hellman-group-exchange-sha1
- diffie-hellman-group-sha1
Titan FTP Server では、使用しないアルゴリズムの無効化に対応しています。
脆弱性が発見された場合、安全性の低いアルゴリズムを簡単に無効にすることができます。
以下は、主要クライアントがサポートしているDH鍵交換アルゴリズムです。(2021年10月時点)
| Diffie-hellman-Group | WebDrive NextGen | WinSCP | FileZilla |
|---|---|---|---|
| 18-SHA512 | ✓ | - | - |
| 17-SHA512 | ✓ | - | - |
| 16-SHA512 | ✓ | - | - |
| 16-SHA256 | ✓ | - | - |
| 15-SHA512 | ✓ | - | - |
| 15-SHA256 | ✓ | - | - |
| 14-SHA256 | ✓ | ✓ | ✓ |
| 14-SHA1 | ✓ | ✓ | ✓ |
| EX-SHA512@ssh | ✓ | - | - |
| EX-SHA256 | ✓ | ✓ | ✓ |
| EX-SHA1 | ✓ | ✓ | ✓ |
| Group1-SHA1 | ✓ | ✓ | - |
- Titan FTP Server 2019 ビルド 3661 時点
- 安全性の高い SHA256 以上の利用を推奨
- セキュリティリスクが高い SHA1 は無効化を推奨
- ecdh-sha2 や curve25519 などは次期メジャーバージョンで対応予定