Els desenvolupadors del projecte OpenSSH han presentat un pla per acabar amb el suport de claus basat en l'algorisme DSA. Segons els estàndards moderns, les claus DSA no proporcionen el nivell de seguretat adequat, ja que utilitzen una mida de clau privada de només 160 bits i un hash SHA1, que en termes de nivell de seguretat correspon aproximadament a una clau simètrica de 80 bits.
Per defecte, l'ús de claus DSA es va suspendre el 2015, però el suport DSA es deixa com a opció, ja que aquest algorisme és l'únic necessari per a la implementació en el protocol SSHv2. Aquest requisit es va afegir perquè en el moment de la creació i aprovació del protocol SSHv2, tots els algorismes alternatius estaven subjectes a patents. Des d'aleshores, la situació ha canviat, les patents associades a RSA han caducat, s'ha afegit l'algoritme ECDSA, que és notablement superior a DSA en rendiment i seguretat, així com EdDSA, que és més segur i ràpid que ECDSA. L'únic factor per continuar amb el suport DSA va ser mantenir la compatibilitat amb els dispositius heretats.
Després d'haver avaluat la situació en les realitats actuals, els desenvolupadors d'OpenSSH van arribar a la conclusió que els costos de continuar mantenint l'algorisme DSA insegur no estan justificats i la seva eliminació fomentarà el cessament del suport DSA en altres implementacions SSH i biblioteques criptogràfiques. El llançament d'OpenSSH d'abril té previst conservar la compilació DSA, però ofereix la possibilitat de desactivar DSA en temps de compilació. A la versió de juny d'OpenSSH, el DSA es desactivarà de manera predeterminada quan es creï, i la implementació del DSA s'eliminarà de la base de codi a principis del 2025.
Els usuaris que necessitin suport DSA del costat del client podran utilitzar versions alternatives de versions anteriors d'OpenSSH, com ara el paquet subministrat per Debian "openssh-client-ssh1", construït sobre OpenSSH 7.5 i dissenyat per connectar-se a servidors SSH mitjançant el protocol SSHv1, que es va suspendre a OpenSSH 7.6 fa sis anys.
Font: opennet.ru