Os desenvolvedores do proxecto OpenSSH presentaron un plan para finalizar o soporte para as claves baseado no algoritmo DSA. Segundo os estándares modernos, as claves DSA non proporcionan o nivel de seguridade adecuado, xa que usan un tamaño de clave privada de só 160 bits e un hash SHA1, que en termos de nivel de seguridade corresponde aproximadamente a unha chave simétrica de 80 bits.
De xeito predeterminado, o uso das claves DSA interrompeuse en 2015, pero o soporte DSA déixase como opción, xa que este algoritmo é o único necesario para a súa implementación no protocolo SSHv2. Este requisito engadiuse porque no momento da creación e aprobación do protocolo SSHv2, todos os algoritmos alternativos estaban suxeitos a patentes. Desde entón, a situación cambiou, caducaron as patentes asociadas a RSA, engadiuse o algoritmo ECDSA, que é significativamente superior a DSA en rendemento e seguridade, así como EdDSA, que é máis seguro e rápido que ECDSA. O único factor para continuar co soporte DSA foi manter a compatibilidade cos dispositivos legados.
Despois de avaliar a situación nas realidades actuais, os desenvolvedores de OpenSSH chegaron á conclusión de que os custos de seguir mantendo o algoritmo DSA inseguro non están xustificados e a súa eliminación favorecerá o cese do soporte DSA noutras implementacións SSH e bibliotecas criptográficas. O lanzamento de abril de OpenSSH planea manter a compilación de DSA, pero ofrece a posibilidade de desactivar o DSA no momento da compilación. No lanzamento de xuño de OpenSSH, DSA desactivarase de forma predeterminada cando se crea, e a implementación de DSA eliminarase da base de código a principios de 2025.
Os usuarios que necesiten compatibilidade con DSA no lado do cliente poderán utilizar versións alternativas de versións antigas de OpenSSH, como o paquete fornecido por Debian "openssh-client-ssh1", construído sobre OpenSSH 7.5 e deseñado para conectarse a servidores SSH usando o protocolo SSHv1, que foi descontinuado en OpenSSH 7.6 hai seis anos.
Fonte: opennet.ru