|
|
|
|
|
Dans sa version 3.3, MOVEit Transfer a élargi son protocole de contrôle d'intégrité FTP pour permettre aux clients FTP non MOVEit d'exécuter eux aussi des contrôles d'intégrité cryptographique. (SmartFTP a été le premier client FTP non MOVEit à tirer profit du protocole ouvert.)
Pour exécuter les contrôles d'intégrité avec MOVEit Transfer, envoyez les commandes suivantes au serveur depuis le client :
Le client FTP local doit être en mesure de calculer des hachages SHA-1. Les hachages MD5 POURRONT être autorisés à l'avenir, mais uniquement pour la prise en charge des clients FTP hérités. Les valeurs CRC ne seront JAMAIS autorisées dans la mesure où elles sont dépourvues de toute valeur cryptographique et ne sont pas utiles dans des situations où la non-répudiation est nécessaire.
L'exemple de session FTP ci-dessous donne une illustration concrète de l'utilisation des commandes décrites ci-dessus par un client FTP.
ftp> QUOTE INTEGRITY H
200 Integrity mode selected
ftp> get HomePage.php
200 PORT command successful
150 RETR command started
226 Transfer complete. Integrity check pending.
ftp: 4890 bytes received in 0.70Seconds 6.79Kbytes/sec.
ftp> QUOTE XSHA1
500 XSHA1: parameters are incorrect
ftp> QUOTE XSHA1 HomePage.php
250 d6f63471acd1ab7dd647c86e6eea91d09f0fbb70
(à ce stade, le client FTP calcule un hachage SHA-1
pour le fichier qu'il vient de télécharger et obtient une
valeur de « d6f63471acd1ab7dd647c86e6eea91d09f0fbb70 »)
ftp> QUOTE HASH OK
200 Downloaded file has passed integrity check.
ftp> get HomePage.php
200 PORT command successful
150 RETR command started
226 Transfer complete. Integrity check pending.
ftp: 4890 bytes received in 0.64Seconds 7.45Kbytes/sec.
ftp> QUOTE XSHA1 HomePage.php
250 d6f63471acd1ab7dd647c86e6eea91d09f0fbb70
(à ce stade, le client FTP calcule un hachage SHA-1
pour le fichier qu'il vient de télécharger et obtient une
valeur de « c86e6eea91d09f0fbb70d6f63471acd1ab7dd647 »)
ftp> QUOTE HASH BAD
500 Downloaded file integrity check FAILED!