Tenemos un acuerdo de integración para enviar contenido a través de Internet y el protocolo acordado se encripta y luego lo envía a través de sftp.
¿Qué razón podría haber para cifrar el contenido dos veces?
No puedo ver ninguna buena razón para ello.
El algoritmo para el cifrado es AES con modo CBC para mayor seguridad
Los algoritmos de hashing definidos por NZSIT 402: 2008 debería estar utilizando SHA 256; por lo tanto el algoritmo utilizado para derivar la clave es PBKDF1 (definido en PKCS # 5 v2.0 y documentado en RRC 2898) con SHA256 como otro generador que PBKDF2 que se basa en SHA1 generador; También se recomienda utilizar la fuerza de cifrado de 128 bits a menos Se requiere mayor seguridad.
Los servidores Bastion ssh / sftp se utilizan en uno, al menos, un lado de la comunicación, pero parecen estar 'cerca' del sistema de punto final y nadie habla sobre el riesgo de que los servidores intermedios se vean comprometidos.