실질적인 상황이 있습니다. 저희 회사는 일부 사용자를위한 FTP 서버 제공 업체입니다. 클라이언트. 클라이언트는 FTP 서버에서 파일을 공유하고 있으며 지금까지 액세스 관리 및 개인 정보 보호 정책에 문제가 없었습니다.

최근에는 클라이언트가 자신의 파일을 암호화하기를 원합니다. 다음과 같은 이유가 있습니다. “ FTP 서버 관리자가 파일에 액세스하는 것을 원하지 않습니다 “.

또한 당사는 디지털 서명으로 FTP 인증 방식을 강화하고자합니다 .FTP 서버로 파일을 전송하기 위해 PGP 암호화를 구현할 수 있다는 것을 알고 있지만 문제는 암호화 된 파일이 수신 될 때 개인 키로 서버에서 복호화된다는 것입니다. 그런 다음 관리자는 해당 파일에 대한 전체 액세스 권한을 갖습니다.

공개 키 인프라를 배포함으로써 각 클라이언트는 디지털 서명을 사용하여 FTP 서버에 로그온하기 위해 스마트 카드가 있어야합니다. 클라이언트가 수신자의 공개 키를 기반으로 파일을 암호화 할 수 있습니다. 여러 명의 파일 수신자가 있고 한 명은 영원히 걸리는 수십 개의 공개 키를 사용하여 단일 파일을 암호화해야하는 상황이있을 수 있기 때문입니다!

제 질문은 “이 상황에 배포 할 수있는 FTP 서버의 파일을 암호화하는 솔루션이 있습니까? “어떤 도움이라도 대단히 감사하겠습니다.

댓글

  • 질문에 대한 답은 아니지만 FTP 비밀번호가 일반 정보로 전송되므로 FTP를 사용해서는 안됩니다. theterribletrivium이 대답에서 말했듯이 암호화 된 전송 프로토콜을 사용하십시오. SCP, FTPS 또는 SFTP와 같은 것입니다.
  • BobBrown과 Steffan Ullrich는 모두 죽어 있습니다. Steffen은 실제 질문에 대답하지만 Bob은 좋은 지적을합니다. 즉, 클라이언트는 암호화에 대한 책임을 져야합니다. 7-zip과 같은 아카이버를 사용하면 압축 여부에 관계없이 암호화 된 아카이브를 쉽게 만들 수 있습니다. 클라이언트 '의 업로드 루틴의 일부로 Python 또는 PHP를 통해 스크립팅 할 수도 있습니다. BobBrown '의 요점에 관해서는 클라이언트가 민감하다고 생각하는 경우 FTP를 사용해서는 안됩니다. 이 상황에서는 암호화 된 대안이 반드시 필요합니다.
  • @BobBrown 예, 언급했듯이 로그온 서비스를위한 PK 지원 기능을 개발 중입니다. 따라서 인증을위한 디지털 서명이있는 비밀번호 전송이 없습니다.
  • 클라이언트가 직접 암호화해야하며 예를 들어 FTP 대신 SSH를 사용하는 것도 ' 나쁜 생각이야. 하지만 영 지식 서비스의 개념을 살펴볼 수 있습니다. en.wikipedia.org/wiki/Zero_knowledge
  • A23149577 ' 질문을 올바르게 이해하면 질문은 다음과 같습니다. 들어오는 데이터 스트림을 디스크로 암호화하고 해독 할 수있는 FTP (FTPS 또는 SFTP) 서버 소프트웨어가 있습니까? FTP 서버 소프트웨어를 실행하는 시스템의 로컬 사용자가 디스크의 고객 ' 데이터에 액세스 할 수 없도록 디스크에서 사용자로 나가는 데이터 스트림. 이는 데이터 암호화에 대한 책임을 고객에게 맡기거나 A23149577 '의 워크 플로를 재 설계함으로써 답변되지 않는 정당한 질문입니다. 이에 대한 긍정적 인 답변의 이점은 처리 자동화의 용이성입니다.

답변

최근 고객들은 “FTP 서버 관리자가 파일에 액세스하는 것을 원하지 않습니다”라는 이유로 파일을 암호화하기를 원합니다.

이 요구 사항으로 서버 측에서 암호화를 수행해서는 안됩니다 . 그렇지 않으면 관리자가 물론 암호 / 키 관리는 클라이언트 만 액세스 할 수 있어야합니다.

이는 클라이언트 측에 암호화 만 남겨 둡니다. 다음과 같은 몇 가지 솔루션이 있습니다. 암호로 보호 된 아카이브 등. 또는 개인 PGP 키 서버를 설정하여 PGP를 사용하고 클라이언트를 지원하여 공개 키를 쉽게 교환 할 수 있습니다. 키 자체는 클라이언트 자체에서 생성해야하며 개인 키는 다음 위치에 보관해야합니다.클라이언트 측.

댓글

  • 답변 해 주셔서 감사합니다. 암호화는 클라이언트 측에서 이루어져야하며 암호로 보호 된 압축은 여기서 가장 간단한 상황입니다. 예를 들어 대칭 암호화를 사용하지 않고 전자 메일을 통한 키 교환을 사용하지 않는보다 자동 솔루션을 만들려고했습니다.
  • 클라이언트는 PGP와 같은 입증 된 비대칭 암호화를 사용할 수도 있습니다. 이 경우 파일을 공유하기 위해 피어에서 공개 키만 가져 오면됩니다.공개 키를 쉽게 공유하려면 키 서버를 설정할 수 있지만 키 생성 및 서버에 게시는 개인 키를 안전하게 유지하기 위해 클라이언트가 다시 수행해야합니다.
  • 이 솔루션이 가장 좋다고 생각합니다. 이 모델에서는 클라이언트 간의 대칭 키 교환에 대해 더 이상 걱정하지 않기 때문입니다. 답변 해 주셔서 감사합니다.
  • ' 아이디어를 답변에 추가했습니다.

답변

제 제안은 클라이언트가 자신의 암호화 암호 또는 인증서를 관리하도록하는 것입니다. 특정 FTP 클라이언트는 암호화 사용을 허용합니다 (예 : http://www.coreftp.com/docs/web1/FTP_Encryption.htm ). 데이터 전송을 위해 실제로 어떤 유형의 암호화를 사용하고 있는지 확인하고 싶습니다. 언급하지 않고 바닐라 FTP가 기본적으로 암호화를 사용하지 않기 때문에 그 부분도 다루고 싶습니다. .

댓글

  • 실제로 현재의 FTP 서버는 SSH 연결을 사용하며 ' 거의 안전합니다. 그러나 앞서 언급했듯이 우리는 로그인 시스템을보다 안전하게 만드는 데 도움이되는 디지털 서명 및 공개 키 인프라를 통한 인증으로 이동하고 있습니다.하지만 상황에 따라 일종의 맞춤형 SFTP를 구현해야 할 수도 있습니다.

답글 남기기

이메일 주소를 발행하지 않을 것입니다. 필수 항목은 *(으)로 표시합니다