Распрацоўнікі праекту OpenSSH прадставілі план спынення падтрымкі ключоў на базе алгарытму DSA. Па сучасных мерках DSA-ключы не забяспечваюць належнага ўзроўня абароны, бо выкарыстаюць памер зачыненага ключа ўсяго ў 160 біт і хэш SHA1, што па ўзроўні бяспекі адпавядае прыкладна 80 разраднаму сіметрычнаму ключу.
Па змаўчанні выкарыстанне ключоў DSA спынена ў 2015 годзе, але падтрымка DSA пакінутая ў якасці опцыі, бо гэты алгарытм з'яўляецца адзіным абавязковым да рэалізацыі ў пратаколе SSHv2. Падобнае патрабаванне было дададзена бо падчас стварэння і зацвярджэння пратаколу SSHv2 усе альтэрнатыўныя алгарытмы падпадалі пад дзеянне патэнтаў. З тых часоў сітуацыя змянілася, спынілі дзеянне патэнты, звязаныя з RSA, дададзены алгарытм ECDSA, значна апераджальны DSA па прадукцыйнасці і бяспецы, а таксама EdDSA, які бяспечней і хутчэй ECDSA. Адзіным фактарам працягу падтрымкі DSA заставалася захаванне сумяшчальнасці з састарэлымі прыладамі.
Ацаніўшы сітуацыю ў цяперашніх рэаліях распрацоўнікі OpenSSH дашлі да высновы, што выдаткі на працяг суправаджэння небяспечнага алгарытму DSA не апраўдваюць сябе і яго выдаленне дазволіць стымуляваць спыненне падтрымкі DSA у іншых рэалізацыях SSH і крыптаграфічных бібліятэках. У вызначаным на красавік выпуску OpenSSH плануецца захаваць зборку з DSA, але падаць магчымасць адключэння DSA на стадыі кампіляцыі. У чэрвеньскім выпуску OpenSSH па змаўчанні DSA будзе адключаны пры зборцы, а ў пачатку 2025 года рэалізацыя DSA будзе выдалена з кодавай базы.
Карыстальнікі, якім неабходна падтрымка DSA на баку кліента, змогуць выкарыстоўваць альтэрнатыўныя зборкі мінулых галінак OpenSSH, напрыклад, які пастаўляецца ў Debian пакет openssh-client-ssh1, сабраны на базе OpenSSH 7.5 і прызначаны для падлучэння да SSH-серверам з выкарыстаннем пратаколу SSHv1, падтрымка якога была спынена ў OpenSSH 7.6 шэсць гадоў таму.
Крыніца: opennet.ru