Devlopè pwojè OpenSSH yo te prezante yon plan pou fini sipò pou kle ki baze sou algorithm DSA a. Dapre estanda modèn, kle DSA pa bay bon nivo sekirite, paske yo itilize yon gwosè kle prive sèlman 160 bit ak yon hash SHA1, ki an tèm de nivo sekirite koresponn ak apeprè yon kle simetrik 80-bit.
Pa default, yo te sispann sèvi ak kle DSA an 2015, men sipò DSA yo kite kòm yon opsyon, paske se algorithm sa a sèlman ki nesesè pou aplikasyon nan pwotokòl SSHv2 la. Egzijans sa a te ajoute paske nan moman kreyasyon ak apwobasyon pwotokòl SSHv2 la, tout algoritm altènatif yo te sijè a patant. Depi lè sa a, sitiyasyon an chanje, patant ki asosye ak RSA te ekspire, yo te ajoute algorithm ECDSA, ki se siyifikativman siperyè DSA nan pèfòmans ak sekirite, osi byen ke EdDSA, ki se pi an sekirite ak pi vit pase ECDSA. Sèl faktè nan kontinye DSA sipò se te kenbe konpatibilite ak aparèy eritaj yo.
Apre yo fin evalye sitiyasyon an nan reyalite aktyèl yo, devlopè OpenSSH yo te rive nan konklizyon ke depans pou kontinye kenbe algorithm DSA ansekirite a pa jistifye epi retire li pral ankouraje sispann sipò DSA nan lòt aplikasyon SSH ak bibliyotèk kriptografik. Liberasyon OpenSSH avril la planifye pou konsève DSA bati, men bay kapasite pou enfim DSA nan moman konpile. Nan lage jen OpenSSH la, DSA pral enfim pa default lè y ap bati, epi aplikasyon DSA a pral retire nan kodbaz la nan kòmansman ane 2025.
Itilizatè ki bezwen sipò DSA bò kliyan yo pral kapab sèvi ak vèsyon altènatif ki pi ansyen nan OpenSSH, tankou pakè Debian apwovizyone "openssh-client-ssh1", ki bati sou tèt OpenSSH 7.5 epi ki fèt pou konekte ak sèvè SSH lè l sèvi avèk. pwotokòl la SSHv1, ki te sispann nan OpenSSH 7.6 sis ane de sa.
Sous: opennet.ru