SFTP (SSH File Transfer Protocol) biedt een veilige methode voor het overbrengen van bestanden tussen computers via een netwerk. Het maakt gebruik van het SSH-protocol (Secure Shell) om een veilige verbinding tot stand te brengen tussen een client en een server. In tegenstelling tot FTP (File Transfer Protocol), dat niet standaard is gecodeerd, codeert SFTP zowel opdrachten als gegevens die worden uitgewisseld tussen de client en de server, waardoor de vertrouwelijkheid en integriteit van bestandsoverdrachten wordt gegarandeerd.
SFTP werkt via het SSH-protocol, waarbij specifiek gebruik wordt gemaakt van de SSH-transportlaag om de communicatie tussen de client en de server te beveiligen. SSH biedt mechanismen voor authenticatie, encryptie en verificatie van de gegevensintegriteit. Wanneer een client verbinding maakt met een SFTP-server, brengt deze een SSH-verbinding tot stand met behulp van een openbare sleutel, op wachtwoord gebaseerde of andere authenticatiemethoden die door SSH worden ondersteund. Na authenticatie kunnen de client en de server SFTP-opdrachten uitwisselen en bestanden veilig overbrengen.
SFTP-versleuteling werkt door het versleutelen van zowel opdrachten als gegevens die tussen de client en de server worden overgedragen, met behulp van symmetrische versleutelingsalgoritmen waarover tijdens de SSH-handshake wordt onderhandeld. Normaal gesproken ondersteunt SFTP versleutelingsalgoritmen zoals AES (Advanced Encryption Standard) voor gegevensversleuteling en HMAC-algoritmen (Hash-based Message Authentication Code) voor het verifiëren van de gegevensintegriteit. Deze versleutelingsalgoritmen zorgen ervoor dat bestanden die via SFTP worden verzonden, tijdens verzending via het netwerk niet kunnen worden onderschept of gewijzigd door onbevoegde partijen. Dit robuuste versleutelingsmechanisme is een belangrijk kenmerk van SFTP, waardoor het een voorkeurskeuze is voor veilige bestandsoverdracht in omgevingen waar gegevensbeveiliging van het grootste belang is.