የOpenSSH ፕሮጀክት ገንቢዎች በDSA ስልተ ቀመር መሰረት ለቁልፍ ድጋፍን ለማቆም እቅድ አቅርበዋል። በዘመናዊ መመዘኛዎች፣ የDSA ቁልፎች የግል ቁልፍ መጠን 160 ቢትስ እና SHA1 hash ብቻ ስለሚጠቀሙ ተገቢውን የደህንነት ደረጃ አይሰጡም።
በነባሪ የ DSA ቁልፎችን መጠቀም እ.ኤ.አ. በ2015 ተቋርጧል፣ ነገር ግን የDSA ድጋፍ እንደ አማራጭ ቀርቷል፣ ይህ ስልተ ቀመር በSSHv2 ፕሮቶኮል ውስጥ ለመተግበር የሚያስፈልገው ብቸኛው ሰው ስለሆነ። ይህ መስፈርት ተጨምሯል ምክንያቱም SSHv2 ፕሮቶኮል ሲፈጠር እና ሲፈቀድ ሁሉም አማራጭ ስልተ ቀመሮች ለባለቤትነት መብት ተገዢ ነበሩ። ከዚያን ጊዜ ጀምሮ, ሁኔታው ተለውጧል, ከ RSA ጋር የተያያዙ የባለቤትነት መብቶች ጊዜው አልፎባቸዋል, የ ECDSA ስልተ ቀመር ተጨምሯል, ይህም ከ DSA በአፈፃፀም እና በደህንነት እጅግ የላቀ ነው, እንዲሁም ከ ECDSA የበለጠ ደህንነቱ የተጠበቀ እና ፈጣን ነው. የዲኤስኤ ድጋፍን ለመቀጠል ብቸኛው ምክንያት ከቆዩ መሳሪያዎች ጋር ተኳሃኝነትን መጠበቅ ነው።
አሁን ባለው እውነታዎች ውስጥ ያለውን ሁኔታ ከገመገመ በኋላ፣ የOpenSSH አዘጋጆች ደህንነታቸው ያልተጠበቀውን የDSA ስልተ-ቀመር ለማስቀጠል የሚያስከፍሉት ወጪዎች ትክክል እንዳልሆኑ እና መወገዱ በሌሎች የኤስኤስኤች አተገባበር እና ምስጠራ ቤተ-መጻሕፍት ውስጥ የDSA ድጋፍ እንዲቆም ያበረታታል ወደሚል መደምደሚያ ደርሰዋል። የOpenSSH የኤፕሪል ልቀት የDSA ግንባታን ለማቆየት አቅዷል፣ነገር ግን DSAን በማጠናቀር ጊዜ የማሰናከል ችሎታን ይሰጣል። በሰኔ ወር የOpenSSH ልቀት፣ DSA ሲገነባ በነባሪነት ይሰናከላል፣ እና የDSA ትግበራ በ2025 መጀመሪያ ላይ ከኮድ ቤዝ ይወገዳል።
የደንበኛ-ጎን የDSA ድጋፍ የሚያስፈልጋቸው ተጠቃሚዎች እንደ ዴቢያን የቀረበ ፓኬጅ "openssh-client-ssh1" በOpenSSH 7.5 ላይ የተገነባ እና ከኤስኤስኤች አገልጋዮች ጋር ለመገናኘት የተነደፈ አማራጭ የቆዩ የOpenSSH ስሪቶችን መጠቀም ይችላሉ። ከስድስት ዓመታት በፊት በOpenSSH 1 የተቋረጠው የSSHv7.6 ፕሮቶኮል።
ምንጭ: opennet.ru