阅读量:68
SFTP加密方式基于SSH协议,主要选择如下:
- 对称加密:如AES(128/192/256位)、ChaCha20等,用于高效加密大量数据。
- 非对称加密:如RSA、ECDSA等,用于密钥交换和身份验证,确保密钥传输安全。
- 密钥交换算法:如Diffie-Hellman、ECDH,用于生成临时共享密钥,增强安全性。
- 认证方式:公钥/私钥认证(推荐,避免密码泄露)、密码认证。
具体算法可通过SSH配置文件(如/etc/ssh/sshd_config中Ciphers选项)调整。