|
|
|
|
|
In MOVEit Transfer Version 3.3 wurde das Protokoll für die FTP-Integritätsprüfung erweitert, so dass neben MOVEit FTP auch andere FTP-Clients kryptografische Integritätsprüfungen durchführen können. (SmartFTP war nach MOVEit FTP der erste FTP-Client, der dieses offene Protokoll nutzte.)
Für die Integritätsprüfung in MOVEit Transfer senden Sie folgende Befehle vom Client an den Server:
Der lokale FTP-Client muss SHA-1-Hashes berechnen können. Möglicherweise sind künftig auch MD5-Hashes erlaubt, jedoch nur zur Unterstützung älterer FTP-Clients. CRC-Werte werden mit Sicherheit nicht erlaubt, da sie jeglicher kryptografischer Bedeutung entbehren und in Situationen, in denen ein gewisses Nachweisbarkeit erforderlich ist, nicht dienlich sind.
Folgendes Beispiel zeigt eine FTP-Clientsitzung mit Varianten der zuvor besprochenen Befehle.
ftp> QUOTE INTEGRITY H
200 Integrity mode selected
ftp> get HomePage.php
200 PORT command successful
150 RETR command started
226 Transfer complete. Integrity check pending.
ftp: 4890 bytes received in 0.70Seconds 6.79Kbytes/sec.
ftp> QUOTE XSHA1
500 XSHA1: parameters are incorrect
ftp> QUOTE XSHA1 HomePage.php
250 d6f63471acd1ab7dd647c86e6eea91d09f0fbb70
(an diesem Punkt berechnet der FTP-Client einen SHA-1-Hash
für die eben heruntergeladene Datei und erhält den Wert
„d6f63471acd1ab7dd647c86e6eea91d09f0fbb70“)
ftp> QUOTE HASH OK
200 Downloaded file has passed integrity check.
ftp> get HomePage.php
200 PORT command successful
150 RETR command started
226 Transfer complete. Integrity check pending.
ftp: 4890 bytes received in 0.64Seconds 7.45Kbytes/sec.
ftp> QUOTE XSHA1 HomePage.php
250 d6f63471acd1ab7dd647c86e6eea91d09f0fbb70
(an diesem Punkt berechnet der FTP-Client einen SHA-1-Hash
für die eben heruntergeladene Datei und erhält den Wert
„c86e6eea91d09f0fbb70d6f63471acd1ab7dd647“)
ftp> QUOTE HASH BAD
500 Downloaded file integrity check FAILED!