Udviklerne af OpenSSH-projektet har præsenteret en plan for at afslutte understøttelsen af nøgler baseret på DSA-algoritmen. Efter moderne standarder giver DSA-nøgler ikke det rette sikkerhedsniveau, da de bruger en privat nøglestørrelse på kun 160 bit og en SHA1-hash, som med hensyn til sikkerhedsniveau svarer til cirka en 80-bit symmetrisk nøgle.
Som standard blev brugen af DSA-nøgler afbrudt i 2015, men DSA-understøttelse er en mulighed, da denne algoritme er den eneste, der kræves til implementering i SSHv2-protokollen. Dette krav blev tilføjet, fordi på tidspunktet for oprettelsen og godkendelsen af SSHv2-protokollen var alle alternative algoritmer underlagt patenter. Siden har situationen ændret sig, patenterne forbundet med RSA er udløbet, ECDSA-algoritmen er tilføjet, som er DSA væsentligt overlegen i ydeevne og sikkerhed, samt EdDSA, som er sikrere og hurtigere end ECDSA. Den eneste faktor i fortsat DSA-support var at opretholde kompatibilitet med ældre enheder.
Efter at have vurderet situationen i de nuværende realiteter, kom OpenSSH-udviklerne til den konklusion, at omkostningerne ved at fortsætte med at opretholde den usikre DSA-algoritme ikke er berettigede, og fjernelse af den vil tilskynde til ophør af DSA-understøttelse i andre SSH-implementeringer og kryptografiske biblioteker. April-udgivelsen af OpenSSH planlægger at beholde DSA-builden, men giver mulighed for at deaktivere DSA på kompileringstidspunktet. I juni-udgivelsen af OpenSSH vil DSA blive deaktiveret som standard, når der bygges, og DSA-implementeringen vil blive fjernet fra kodebasen i begyndelsen af 2025.
Brugere, der har behov for DSA-support på klientsiden, vil være i stand til at bruge alternative builds af ældre versioner af OpenSSH, såsom den Debian-leverede pakke "openssh-client-ssh1", bygget oven på OpenSSH 7.5 og designet til at oprette forbindelse til SSH-servere ved hjælp af SSHv1-protokollen, som blev afbrudt i OpenSSH 7.6 for seks år siden.
Kilde: opennet.ru