OpenSSH proiektuaren garatzaileek DSA algoritmoan oinarritutako gakoen laguntza amaitzeko plana aurkeztu dute. Estandar modernoen arabera, DSA gakoek ez dute segurtasun maila egokia ematen, 160 biteko gako pribatuaren tamaina eta SHA1 hash bat erabiltzen baitituzte, segurtasun mailari dagokionez, gutxi gorabehera 80 biteko gako simetriko bati dagokiona.
Lehenespenez, 2015ean DSA gakoen erabilerari utzi zitzaion, baina DSA euskarria aukera gisa uzten da, algoritmo hau SSHv2 protokoloan ezartzeko behar den bakarra baita. Baldintza hau gehitu zen, SSHv2 protokoloa sortu eta onartu zenean, algoritmo alternatibo guztiak patenteen menpe zeudelako. Harrezkero, egoera aldatu egin da, RSArekin lotutako patenteak iraungi dira, ECDSA algoritmoa gehitu da, errendimenduan eta segurtasunean DSA baino nabarmen handiagoa dena, baita EdDSA ere, ECDSA baino seguruagoa eta azkarragoa dena. DSA laguntzarekin jarraitzeko faktore bakarra gailu zaharrekin bateragarritasuna mantentzea izan zen.
Egungo errealitateen egoera ebaluatu ondoren, OpenSSH garatzaileek DSA algoritmo segurua mantentzen jarraitzearen kostuak ez daudela justifikatuta eta kentzeak DSA laguntza etetea bultzatuko du SSH inplementazio eta liburutegi kriptografikoetan. OpenSSH-ren apirileko bertsioak DSA eraikitzea mantentzea du, baina DSA desgaitzeko gaitasuna ematen du konpilazio garaian. OpenSSH-ren ekaineko bertsioan, DSA modu lehenetsian desgaitu egingo da eraikitzean, eta DSA inplementazioa kode-oinarritik kenduko da 2025 hasieran.
Bezeroaren aldetik DSA laguntza behar duten erabiltzaileek OpenSSH-ren bertsio zaharragoen eraikuntza alternatiboak erabili ahal izango dituzte, hala nola Debian-ek hornitutako "openssh-client-ssh1" paketea, OpenSSH 7.5-en gainean eraikia eta SSH zerbitzarietara konektatzeko diseinatua. SSHv1 protokoloa, OpenSSH 7.6-n duela sei urte eten zena.
Iturria: opennet.ru