SFTP (SSH Dosya Aktarım Protokolü), ağ üzerinden bilgisayarlar arasında dosya aktarımı için güvenli bir yöntem sağlayarak çalışır. İstemci ile sunucu arasında güvenli bir bağlantı kurmak için SSH (Güvenli Kabuk) protokolünü kullanır. Varsayılan olarak şifrelenmeyen FTP’den (Dosya Aktarım Protokolü) farklı olarak SFTP, istemci ile sunucu arasında alınıp verilen komutları ve verileri şifreleyerek dosya aktarımlarının gizliliğini ve bütünlüğünü sağlar.
SFTP, istemci ile sunucu arasındaki iletişimi güvence altına almak için özellikle SSH aktarım katmanını kullanarak SSH protokolü üzerinden çalışır. SSH, kimlik doğrulama, şifreleme ve veri bütünlüğü doğrulaması için mekanizmalar sağlar. Bir istemci bir SFTP sunucusuna bağlandığında genel anahtar, parola tabanlı veya SSH tarafından desteklenen diğer kimlik doğrulama yöntemlerini kullanarak bir SSH bağlantısı kurar. Kimlik doğrulaması yapıldıktan sonra istemci ve sunucu, SFTP komutlarını paylaşabilir ve dosyaları güvenli bir şekilde aktarabilir.
SFTP şifrelemesi, SSH anlaşması sırasında anlaşılan simetrik şifreleme algoritmalarını kullanarak istemci ve sunucu arasında aktarılan komutları ve verileri şifreleyerek çalışır. Tipik olarak SFTP, veri şifreleme için AES (Gelişmiş Şifreleme Standardı) gibi şifreleme algoritmalarını ve veri bütünlüğünü doğrulamak için HMAC (Karma Tabanlı Mesaj Kimlik Doğrulama Kodu) algoritmalarını destekler. Bu şifreleme algoritmaları, SFTP yoluyla aktarılan dosyaların ağ üzerinden aktarım sırasında yetkisiz kişiler tarafından ele geçirilmemesini veya değiştirilmemesini sağlar. Bu güçlü şifreleme mekanizması, SFTP’nin önemli bir özelliğidir ve veri güvenliğinin çok önemli olduğu ortamlarda güvenli dosya aktarımları için onu tercih edilen bir seçenek haline getirir.