Die Entwickler des OpenSSH-Projekts haben einen Plan vorgelegt, die Unterstützung für Schlüssel auf Basis des DSA-Algorithmus einzustellen. Nach modernen Maßstäben bieten DSA-Schlüssel nicht das richtige Schutzniveau, da sie eine private Schlüsselgröße von nur 160 Bit und einen SHA1-Hash verwenden, der vom Sicherheitsniveau her etwa einem symmetrischen 80-Bit-Schlüssel entspricht.
Standardmäßig wurde die Verwendung von DSA-Schlüsseln im Jahr 2015 eingestellt, die DSA-Unterstützung bleibt jedoch als Option bestehen, da dieser Algorithmus der einzige ist, der für die Implementierung im SSHv2-Protokoll erforderlich ist. Diese Anforderung wurde hinzugefügt, da zum Zeitpunkt der Erstellung und Genehmigung des SSHv2-Protokolls alle alternativen Algorithmen Patenten unterlagen. Seitdem hat sich die Situation geändert, die mit RSA verbundenen Patente sind abgelaufen, es wurde der ECDSA-Algorithmus hinzugefügt, der DSA in Leistung und Sicherheit deutlich überlegen ist, sowie EdDSA, das sicherer und schneller als ECDSA ist. Der einzige Faktor für die Fortsetzung der DSA-Unterstützung war die Aufrechterhaltung der Kompatibilität mit älteren Geräten.
Nach einer Einschätzung der Situation in der aktuellen Realität kamen die OpenSSH-Entwickler zu dem Schluss, dass die Kosten für die weitere Aufrechterhaltung des unsicheren DSA-Algorithmus nicht gerechtfertigt sind und seine Entfernung dazu führen wird, dass die DSA-Unterstützung in anderen SSH-Implementierungen und kryptografischen Bibliotheken eingestellt wird. Die April-Version von OpenSSH sieht vor, den DSA-Build beizubehalten, bietet aber die Möglichkeit, DSA zur Kompilierungszeit zu deaktivieren. In der Juni-Version von OpenSSH wird DSA beim Erstellen standardmäßig deaktiviert und die DSA-Implementierung wird Anfang 2025 aus der Codebasis entfernt.
Benutzer, die clientseitige DSA-Unterstützung benötigen, können alternative Builds älterer Versionen von OpenSSH verwenden, wie zum Beispiel das von Debian bereitgestellte Paket „openssh-client-ssh1“, das auf OpenSSH 7.5 aufbaut und für die Verbindung mit SSH-Servern konzipiert ist das SSHv1-Protokoll, das vor sechs Jahren in OpenSSH 7.6 eingestellt wurde.
Source: opennet.ru