0

我被要求在三个公司之间开发一个高度安全的 B2B 文件传输系统。

VPN 不是一个选项,他们更喜欢使用 80,443 等常用端口,因此无需进行额外的防火墙配置。

我发现像 oftp2 和 as2 这样的解决方案就足够了。不过,在我做出决定之前,我有一些问题:

  • https文件传输不够安全。所以我可以使用 asp.net/C# 来完成任务。
  • SFTP、rsync 和其他 *nix 工具等现有工具呢?
  • 使用 SOAP 怎么样?

我主要关心的是避免任何可能暴露于外部世界的清晰数据。

所有的想法都受到赞赏。

提前致谢。

4

5 回答 5

0

SSL 的主要问题是证书验证。默认情况下,与目标域匹配且由任何过多 CA 签名的所有证书都被视为有效。如果您是偏执狂,则应直接对照存储在配置中的证书检查连接上使用的证书。

使用 DHE 握手来实现完美的前向隐私也是不错的,但 .net 中内置的 SSL API 并没有公开强制执行该功能的方法。因此,您可能会或可能不会获得 DHE,具体取决于 windows 和 .net 的版本。

另一个不错的选择是通过 SSH 建立隧道。例如,SCP 是执行此操作的现有文件复制实用程序。

于 2012-02-06T21:42:34.380 回答
0

如果您使用像 AES 这样的分组密码来加密数据并使用 RSA 加密发送结果,那么就可以完成这项工作。对于 RSA,您使用他们的“公钥”加密,您让他们带外发送给您(Courier 服务),然后他们使用他们的私钥解密。如果两家公司都将其私钥保密,这是完全安全的。3 家公司中的每家都有一个密钥对。额外的 AES 层是如果你真的很偏执并且真的很想确保即使有人得到了私钥他们仍然无法读取数据。您还应该签署所有消息:使用您的私钥发送消息的其余部分加密(AES)的哈希,然后收件人可以使用您的公钥解密,并对数据本身进行哈希处理,如果它们的哈希值与解密后附加的哈希值不同,那么它不是来自您。这可以防止中间人、中间人等拦截。这只允许有人在他们同时获得公钥和私钥以及 AES 密码的情况下进行干预……那时,使用 2048 位 RSA 估计破解时间远远超过 20 亿年,所以我认为你是安全的。

于 2012-02-06T21:42:37.857 回答
0

从技术上讲,如果端口 22 在白名单端口中,您始终可以通过 ssh 执行 scp/rsync。如果没有,您可以在 80/443 等上运行 ssh 守护进程。

要回答您的问题,是的 https/SFTP 足够安全,如果通过加密通道完成 rsync 也是如此(请参阅http://troy.jdmz.net/rsync/index.html

您可以探索的另一件事是 stunnel ( http://www.stunnel.org/ )

我可以想到不止一种方法来解决它。完全取决于您的服务器的操作系统和您可能拥有的其他限制。

于 2012-02-06T21:45:52.963 回答
0

好的,您不想将文件内容以及要在三方之间交换的文件暴露给其他任何人。

有两点需要考虑:

1) 保护运输。在这里,文件通过加密链接发送。因此,您基本上是将普通位放入经过加密的隧道中,以防止任何人窥探链接。这通常使用 SFTP 进行公司间通信,并且在发生任何传输之前,密钥在带外进行交换和身份验证。

2) 保护文件。在这里,每个文件都被独立加密,然后传输到目的地。您在文件离开您的网络之前对其进行加密,然后在它们到达目的地后对其进行解密。这通常使用 PGP 进行公司间通信,并且在发生任何传输之前,PGP 密钥在带外进行交换和身份验证。

如果您保护传输,您只是通过受保护的管道发送数据,连接公司。一旦收到文件,它就不会被加密(它只是通过管道加密)。如果你保护文件,你就是在对文件本身进行块加密,所以它更像是一个加密和解密文件的过程;只有在接收端具有 PGP 密钥的实际进程/系统才能解密文件。

那么,你想做什么?这是一个风险决定。如果您只担心有人截获不是公司 A 或 B(或 C)的文件内容,则需要保护传输(SFTP 等)。如果您关心独立保护每个文件并确保只有接收端的特定进程才能解密文件,您希望保护这些文件。如果数据非常敏感并且处于高风险之下,您可能希望同时执行这两项操作。

于 2012-02-07T00:52:27.243 回答
0

在开发自己的文件传输程序的安全问题上已经提出了一些非常好的观点。这里涉及到软件安全、网络安全和用户认证安全问题。了解所有各种加密算法和安全规则需要数年时间才能掌握,并且对于开发团队来说,要跟上数字安全标准和法律的所有复杂变化是一项耗时的工作。

Another option is that there are several very good and affordable managed file transfer (MFTP) solutions that have already developed and addressed all of these security issues. They also have mastered the workflow of file transfer management to make this process much much easier on the IT staff. One of these MFTP solutions that I've used for the past few years is Linoma Software's GoAnywhere product. It has saved our team months of time and headache, allowing us to focus on our core business.

I hope this helps...

于 2013-01-24T22:16:51.440 回答