Dans sa version 3.3, MOVEit Transfer a élargi son protocole de contrôle d'intégrité FTP pour permettre aux clients FTP non MOVEit d'exécuter eux aussi des contrôles d'intégrité cryptographique. (SmartFTP a été le premier client FTP non MOVEit à tirer profit du protocole ouvert.)

Contrôle d'intégrité cryptographique SHA

Pour exécuter les contrôles d'intégrité avec MOVEit Transfer, envoyez les commandes suivantes au serveur depuis le client :

  • INTEGRITY H - indique à MOVEit Transfer que le client sait comment réaliser un contrôle d'intégrité (passez cette commande une fois par session)
  • XSHA1 [Nom de fichier] - interroge MOVEit Transfer sur le hachage SHA d'un fichier donné (il est généralement plus efficace de demander cette information immédiatement après le transfert du fichier)
  • HASH OK/BAD - indique à MOVEit Transfer qu'un SHA calculé localement correspond au hachage XSHA1 qui a été demandé (veillez à n'envoyer cette commande qu'après une commande XSHA1)

Le client FTP local doit être en mesure de calculer des hachages SHA-1. Les hachages MD5 POURRONT être autorisés à l'avenir, mais uniquement pour la prise en charge des clients FTP hérités. Les valeurs CRC ne seront JAMAIS autorisées dans la mesure où elles sont dépourvues de toute valeur cryptographique et ne sont pas utiles dans des situations où la non-répudiation est nécessaire.

Exemple de session FTP

L'exemple de session FTP ci-dessous donne une illustration concrète de l'utilisation des commandes décrites ci-dessus par un client FTP. 

ftp> QUOTE INTEGRITY H 
200 Integrity mode selected 
ftp> get HomePage.php 
200 PORT command successful 
150 RETR command started 
226 Transfer complete. Integrity check pending. 
ftp: 4890 bytes received in 0.70Seconds 6.79Kbytes/sec. 
ftp> QUOTE XSHA2 HomePage.php 
ftp> QUOTE HASH OK 
200 Downloaded file has passed integrity check.