De ûntwikkelders fan it OpenSSH-projekt hawwe in plan presintearre om stipe foar kaaien te beëinigjen basearre op it DSA-algoritme. Troch moderne noarmen jouwe DSA-kaaien net it juste nivo fan feiligens, om't se in privee kaaigrutte brûke fan mar 160 bits en in SHA1-hash, dy't yn termen fan feiligensnivo oerienkomt mei sawat in 80-bit symmetryske kaai.
Standert is it gebrûk fan DSA-kaaien yn 2015 beëinige, mar DSA-stipe wurdt as opsje oerlitten, om't dit algoritme de iennichste is dy't nedich is foar ymplemintaasje yn it SSHv2-protokol. Dizze eask waard tafoege om't op it momint fan 'e skepping en goedkarring fan it SSHv2-protokol alle alternative algoritmen ûnderwurpen binne oan oktroaien. Sûnt dy tiid is de situaasje feroare, de patinten ferbûn mei RSA binne ferrûn, it ECDSA-algoritme is tafoege, wat signifikant superieur is oan DSA yn prestaasjes en feiligens, lykas EdDSA, dat feiliger en flugger is as ECDSA. De ienige faktor yn trochgeande DSA-stipe wie it behâld fan kompatibiliteit mei legacy-apparaten.
Nei it beoardieljen fan 'e situaasje yn' e hjoeddeistige realiteiten, kamen de OpenSSH-ûntwikkelders ta de konklúzje dat de kosten fan it trochgean te behâlden fan it ûnfeilige DSA-algoritme net rjochtfeardich binne en it fuortheljen dêrfan sil it stopjen fan DSA-stipe yn oare SSH-ymplemintaasjes en kryptografyske bibleteken stimulearje. De april-útjefte fan OpenSSH is fan plan om de DSA-build te behâlden, mar jouwe de mooglikheid om DSA út te skeakeljen op kompilaasjetiid. Yn 'e juni-útjefte fan OpenSSH sil DSA standert útskeakele wurde by it bouwen, en de DSA-ymplemintaasje sil begjin 2025 út 'e koadebase fuortsmiten wurde.
Brûkers dy't DSA-stipe oan clientside nedich binne, kinne alternative builds brûke fan âldere ferzjes fan OpenSSH, lykas it Debian-levere pakket "openssh-client-ssh1", boud boppe op OpenSSH 7.5 en ûntworpen om te ferbinen mei SSH-tsjinners mei help fan it SSHv1-protokol, dat seis jier lyn yn OpenSSH 7.6 stopset waard.
Boarne: opennet.ru