Linux SFTP的加密方式主要基于SSH协议框架,涵盖密钥交换、加密算法、消息认证码(MAC)三大类,以下是具体分类及常用算法:
1. 密钥交换算法(Key Exchange Algorithms)
密钥交换算法用于在客户端与服务器之间安全协商会话密钥,确保后续通信的密钥不被窃取。常用算法包括:
- curve25519-sha256@libssh.org:基于椭圆曲线Diffie-Hellman(ECDH)的高效算法,提供前向保密(PFS),抗量子计算能力强;
- ecdh-sha2-nistp256/384/521:NIST标准的椭圆曲线算法,平衡安全性与性能;
- diffie-hellman-group-exchange-sha256:支持大素数群的DH算法,通过SHA-256哈希增强安全性,适用于高安全需求场景。
2. 加密算法(Encryption Algorithms/Ciphers)
加密算法用于对传输的数据(包括认证信息、文件内容)进行加密,防止数据泄露。常用算法包括:
- AES系列(对称加密):
- AES256-GCM/AES128-GCM:采用Galois/Counter Mode(GCM)的AES算法,兼具加密与完整性校验(无需额外MAC),性能优异且安全;
- AES256-CTR/AES192-CTR/AES128-CTR:计数器模式(CTR)的AES算法,支持并行处理,适合高吞吐量场景;
- ChaCha20系列(轻量级加密):
- chacha20-poly1305@openssh.com:结合流加密(ChaCha20)与认证(Poly1305)的算法,无需硬件加速,在移动设备或低性能环境中表现优秀;
- 传统算法(逐步淘汰):
- aes256-cbc/aes192-cbc/aes128-cbc:块加密(CBC)模式,易受填充预言攻击,现代SSH配置中建议禁用。
3. 消息认证码算法(MAC Algorithms)
MAC算法用于验证数据的完整性,确保传输过程中未被篡改。常用算法包括:
- hmac-sha2系列:
- hmac-sha2-512-etm@openssh.com/hmac-sha2-256-etm@openssh.com:基于HMAC的SHA-2算法,采用“加密-then-MAC”(EtM)模式,安全性极高;
- umac系列(轻量级):
- umac-128-etm@openssh.com/umac-128@openssh.com:基于Universal Hash Function的算法,性能优于HMAC,适用于对延迟敏感的场景;
- 传统算法(逐步淘汰):
- hmac-sha1:易受碰撞攻击,现代SSH配置中建议禁用。
补充:额外文件加密方法(非SSH原生)
若需更高级别的文件级加密,可在传输前使用第三方工具对文件加密,再通过SFTP传输。常用工具及方法:
- GnuPG(GPG):使用公钥加密(如
gpg --encrypt --recipient "Recipient Name" file.txt),接收方用私钥解密;
- tar+GPG组合:先打包文件(
tar czf - file),再用GPG加密(gpg --encrypt --recipient "Recipient Name" -),适合批量文件传输;
- OpenSSL:使用对称加密(如
openssl enc -aes-256-cbc -in file -out encrypted.enc),通过密码保护,适合简单场景。
以上加密方式均需通过配置SSH服务器(/etc/ssh/sshd_config)启用,例如指定加密算法列表:Ciphers aes256-gcm@openssh.com,aes128-gcm@openssh.com,chacha20-poly1305@openssh.com,重启SSH服务后生效。