In MOVEit Transfer Version 3.3 wurde das Protokoll für die FTP-Integritätsprüfung erweitert, so dass neben MOVEit FTP auch andere FTP-Clients kryptografische Integritätsprüfungen durchführen können. (SmartFTP war nach MOVEit FTP der erste FTP-Client, der dieses offene Protokoll nutzte.)

Kryptografische Integritätsprüfung mit SHA

Für die Integritätsprüfung in MOVEit Transfer senden Sie folgende Befehle vom Client an den Server:

  • INTEGRITY H: teilt MOVEit Transfer mit, dass dieser Client weiß, wie Integritätsprüfungen durchgeführt werden (geben Sie diesen Befehl einmal pro Sitzung aus)
  • XSHA1 [Dateiname]: fragt MOVEit Transfer nach dem SHA-Hash der angegebenen Datei (in der Regel ist es am effizientesten, direkt nach der Übertragung einer Datei nach dieser Information zu fragen)
  • HASH OK/BAD: teilt MOVEit Transfer mit, ob ein lokal berechneter SHA-Wert mit dem XSHA1-Hash übereinstimmt (dieser Befehl sollte nur nach einem XSHA1-Befehl gesendet werden)

Der lokale FTP-Client muss SHA-1-Hashes berechnen können. Möglicherweise sind künftig auch MD5-Hashes erlaubt, jedoch nur zur Unterstützung älterer FTP-Clients. CRC-Werte werden mit Sicherheit nicht erlaubt, da sie jeglicher kryptografischer Bedeutung entbehren und in Situationen, in denen ein gewisses Nachweisbarkeit erforderlich ist, nicht dienlich sind.

FTP-Beispielsitzung

Folgendes Beispiel zeigt eine FTP-Clientsitzung mit Varianten der zuvor besprochenen Befehle. 

ftp> QUOTE INTEGRITY H 
200 Integrity mode selected 
ftp> get HomePage.php 
200 PORT command successful 
150 RETR command started 
226 Transfer complete. Integrity check pending. 
ftp: 4890 bytes received in 0.70Seconds 6.79Kbytes/sec. 
ftp> QUOTE XSHA2 HomePage.php 
ftp> QUOTE HASH OK 
200 Downloaded file has passed integrity check.