Los desarrolladores del proyecto OpenSSH han presentado un plan para poner fin al soporte de claves basadas en el algoritmo DSA. Según los estándares modernos, las claves DSA no proporcionan el nivel adecuado de seguridad, ya que utilizan un tamaño de clave privada de solo 160 bits y un hash SHA1, que en términos de nivel de seguridad corresponde aproximadamente a una clave simétrica de 80 bits.
De forma predeterminada, el uso de claves DSA se suspendió en 2015, pero el soporte DSA se deja como una opción, ya que este algoritmo es el único requerido para su implementación en el protocolo SSHv2. Este requisito se agregó porque en el momento de la creación y aprobación del protocolo SSHv2, todos los algoritmos alternativos estaban sujetos a patentes. Desde entonces, la situación ha cambiado, las patentes asociadas con RSA han expirado, se ha agregado el algoritmo ECDSA, que es significativamente superior a DSA en rendimiento y seguridad, así como EdDSA, que es más seguro y rápido que ECDSA. El único factor para continuar con el soporte de DSA fue mantener la compatibilidad con dispositivos heredados.
Habiendo evaluado la situación en las realidades actuales, los desarrolladores de OpenSSH llegaron a la conclusión de que los costos de continuar manteniendo el inseguro algoritmo DSA no están justificados y su eliminación alentará el cese del soporte DSA en otras implementaciones SSH y bibliotecas criptográficas. La versión de abril de OpenSSH planea conservar la compilación DSA, pero brinda la capacidad de deshabilitar DSA en el momento de la compilación. En la versión de junio de OpenSSH, DSA se desactivará de forma predeterminada durante la compilación y la implementación de DSA se eliminará del código base a principios de 2025.
Los usuarios que requieran soporte DSA del lado del cliente podrán utilizar compilaciones alternativas de versiones anteriores de OpenSSH, como el paquete suministrado por Debian "openssh-client-ssh1", creado sobre OpenSSH 7.5 y diseñado para conectarse a servidores SSH usando el protocolo SSHv1, que fue descontinuado en OpenSSH 7.6 hace seis años.
Fuente: opennet.ru