Hönnuðir OpenSSH verkefnisins hafa kynnt áætlun um að hætta stuðningi við lykla byggða á DSA reikniritinu. Samkvæmt nútíma stöðlum veita DSA lyklar ekki viðeigandi öryggisstig, þar sem þeir nota einkalyklastærð sem er aðeins 160 bita og SHA1 kjötkássa, sem hvað öryggisstig varðar samsvarar um það bil 80 bita samhverfum lykli.
Sjálfgefið var að notkun DSA lykla var hætt árið 2015, en DSA stuðningur er eftir sem valkostur, þar sem þetta reiknirit er það eina sem þarf til innleiðingar í SSHv2 samskiptareglunum. Þessari kröfu var bætt við vegna þess að á þeim tíma sem SSHv2 samskiptareglur voru stofnuð og samþykkt voru öll önnur reiknirit háð einkaleyfum. Síðan þá hefur staðan breyst, einkaleyfin sem tengjast RSA eru útrunnin, ECDSA reikniritinu hefur verið bætt við, sem er DSA umtalsvert betra í frammistöðu og öryggi, auk EdDSA, sem er öruggara og hraðvirkara en ECDSA. Eini þátturinn í áframhaldandi DSA stuðningi var að viðhalda eindrægni við eldri tæki.
Eftir að hafa metið ástandið í núverandi veruleika, komust OpenSSH forritararnir að þeirri niðurstöðu að kostnaður við að halda áfram að viðhalda óöruggu DSA reikniritinu sé ekki réttlætanlegt og fjarlæging þess muni hvetja til stöðvunar á DSA stuðningi í öðrum SSH útfærslum og dulmálsbókasöfnum. Aprílútgáfan af OpenSSH stefnir að því að halda DSA byggingunni, en veita möguleika á að slökkva á DSA á samsetningartíma. Í júní útgáfunni af OpenSSH verður DSA sjálfgefið óvirkt við byggingu og DSA útfærslan verður fjarlægð úr kóðagrunninum snemma árs 2025.
Notendur sem þurfa DSA stuðning viðskiptavinarhliðar munu geta notað aðrar útgáfur af eldri útgáfum af OpenSSH, svo sem pakkanum sem Debian fylgir „openssh-client-ssh1“, byggður ofan á OpenSSH 7.5 og hannaður til að tengjast SSH netþjónum með því að nota SSHv1 samskiptareglunum, sem var hætt í OpenSSH 7.6 fyrir sex árum.
Heimild: opennet.ru