Programeri OpenSSH projekta predstavili su plan za ukidanje podrške za ključeve bazirane na DSA algoritmu. Prema modernim standardima, DSA ključevi ne pružaju odgovarajući nivo sigurnosti, jer koriste privatni ključ veličine samo 160 bita i SHA1 heš, što u smislu nivoa sigurnosti odgovara približno 80-bitnom simetričnom ključu.
Po defaultu, upotreba DSA ključeva je ukinuta 2015. godine, ali je DSA podrška ostavljena kao opcija, jer je ovaj algoritam jedini potreban za implementaciju u SSHv2 protokolu. Ovaj zahtjev je dodat jer su u vrijeme kreiranja i odobravanja SSHv2 protokola svi alternativni algoritmi bili podložni patentima. Od tada se situacija promijenila, patenti povezani sa RSA-om su istekli, dodat je ECDSA algoritam koji je značajno superiorniji od DSA po performansama i sigurnosti, kao i EdDSA, koji je sigurniji i brži od ECDSA. Jedini faktor u nastavku DSA podrške bilo je održavanje kompatibilnosti sa starim uređajima.
Procijenivši situaciju u trenutnim realnostima, OpenSSH programeri su došli do zaključka da troškovi nastavka održavanja nesigurnog DSA algoritma nisu opravdani i da će njegovo uklanjanje podstaći prestanak DSA podrške u drugim SSH implementacijama i kriptografskim bibliotekama. Aprilsko izdanje OpenSSH-a planira zadržati DSA build, ali pruža mogućnost onemogućavanja DSA u vrijeme kompajliranja. U junskom izdanju OpenSSH-a, DSA će po defaultu biti onemogućen prilikom izgradnje, a implementacija DSA će biti uklonjena iz baze koda početkom 2025.
Korisnici kojima je potrebna DSA podrška na strani klijenta moći će koristiti alternativne verzije starijih verzija OpenSSH-a, kao što je Debian-ov paket "openssh-client-ssh1", izgrađen na vrhu OpenSSH-a 7.5 i dizajniran za povezivanje sa SSH serverima koristeći SSHv1 protokol, koji je ukinut u OpenSSH 7.6 prije šest godina.
izvor: opennet.ru