Security B2B文件传输

我被要求在三家公司之间开发一个高度安全的B2B文件传输系统

VPN不是一个选项，他们更喜欢使用80443等公共端口，因此不应进行额外的防火墙配置

我发现像oftp2和as2这样的解决方案就足够了。尽管如此，在我做出决定之前，我还有一些问题：

• https文件传输不够安全。所以我可以使用asp.net/C来完成这项任务
• 现有的工具如SFTP、rsync和其他*nix工具怎么样
• 用肥皂怎么样

我主要关心的是避免任何可能的清晰数据暴露于外部世界

所有想法都受到赞赏

---

提前感谢。

SSL的主要问题是证书验证。默认情况下，所有与目标域匹配的证书（由过多CA中的任何CA签名）都被视为有效。如果您有妄想症，您应该直接对照存储在配置中的a证书检查连接上使用的证书

使用DHE握手来实现完美的前向隐私也很好，但是.net中内置的SSL API并没有公开一种方法来实现这一点。因此，根据windows和.net的版本，您可能会得到DHE，也可能不会得到DHE

---

---

另一个很好的选择是通过SSH进行隧道传输。例如，SCP是一个现有的文件复制实用程序，可以执行此操作。

如果使用AES之类的分组密码对数据进行加密，并使用RSA加密发送结果，则可以执行此操作。对于RSA，您使用他们的“公钥”进行加密，然后让他们在带外（快递服务）发送给您，然后他们使用私钥进行解密。这是完全安全的，前提是两家公司都对其私钥保密。这三家公司各有一对钥匙。额外的AES层是如果你真的很偏执，真的很想确保即使有人得到了私钥，他们仍然无法读取数据。此外，您还应该对所有邮件进行签名：使用您的私钥发送加密（AES）邮件其余部分的散列，然后收件人可以使用您的公钥解密，并对数据本身进行散列，如果它们的散列与解密后附加的散列不相同，则该散列不是来自您。这阻止了中间人、中间层等的拦截。这只允许在同时获得公钥和私钥以及AES密码的情况下进行干预。。。在这一点上，2048位RSA的估计破解时间远远超过20亿年，因此我认为您是安全的。

从技术上讲，如果端口22在白名单中，您始终可以通过ssh执行scp/rsync。如果没有，您可以在80/443等服务器上运行ssh守护程序

为了回答您的问题，是的，https/SFTP足够安全，如果通过加密通道进行rsync也足够安全（请参阅）

你可以探索的另一件事是特技（）

---

我可以想出不止一种方法来解决这个问题。完全取决于服务器的操作系统和其他限制。

好的，您不想将文件内容（三方之间要交换的文件）公开给任何其他人

有两件事需要考虑：

1） 保护交通工具。在这里，文件通过加密链接发送。所以，你基本上是把正常的比特放入一个加密的隧道，以保护任何人不被窥探到链接。这通常是使用SFTP进行公司间通信，在任何传输发生之前，密钥在带外交换和验证

2） 保护文件。在这里，每个文件都单独加密，然后传输到目的地。在文件离开网络之前对其进行加密，然后在到达目的地后对其进行解密。这通常是通过使用PGP进行公司间通信来完成的，PGP密钥在任何传输发生之前在带外进行交换和身份验证

如果您保护传输，那么您只是通过一个受保护的管道发送数据，链接公司。一旦收到文件，它就不会被加密（只通过管道进行加密）。如果您保护文件，那么您就是在阻止加密文件本身，因此加密和解密文件更像是一个过程；只有在接收端具有PGP密钥的实际进程/系统才能解密该文件

---

那么，你想做什么？这是一个冒险的决定。如果您只担心有人截取非公司A或B（或C）的文件内容，则需要保护传输（SFTP等）。如果您关心独立地保护每个文件，并确保只有接收端的特定进程才能解密该文件，那么您希望保护这些文件。如果数据非常敏感，并且处于高风险下，您可能希望同时执行这两项操作。

在开发您自己的文件传输程序的安全问题上提出了一些非常好的观点。这里涉及软件安全、网络安全和用户身份验证安全问题。理解所有各种加密算法和安全规则需要数年的时间才能掌握，而开发团队要跟上数字安全标准和法律的所有复杂变化需要花费大量时间

另一种选择是，有几种非常好且价格合理的托管文件传输（MFTP）解决方案已经开发并解决了所有这些安全问题。他们还掌握了文件传输管理的工作流程，使IT员工更容易完成此过程。我在过去几年中使用的这些MFTP解决方案之一就是产品。它为我们的团队节省了数月的时间和头痛，使我们能够专注于我们的核心业务

---

我希望这有助于…

基本上避免了这个问题，因为你不信任一个CA，它可能被黑客攻击或者在中间攻击中作为你的公钥而受到攻击。