OpenSSH жобасын әзірлеушілер DSA алгоритмі негізінде кілттерге қолдау көрсетуді тоқтату жоспарын ұсынды. Заманауи стандарттар бойынша DSA кілттері қауіпсіздіктің тиісті деңгейін қамтамасыз етпейді, өйткені олар тек 160 биттік жеке кілт өлшемін және қауіпсіздік деңгейі бойынша шамамен 1 биттік симметриялық кілтке сәйкес келетін SHA80 хэшін пайдаланады.
Әдепкі бойынша, DSA кілттерін пайдалану 2015 жылы тоқтатылды, бірақ DSA қолдауы опция ретінде қалдырылды, өйткені бұл алгоритм SSHv2 хаттамасында енгізу үшін қажет жалғыз. Бұл талап қосылды, себебі SSHv2 хаттамасын жасау және бекіту кезінде барлық балама алгоритмдер патенттерге бағынышты. Содан бері жағдай өзгерді, RSA-мен байланысты патенттердің мерзімі аяқталды, ECDSA алгоритмі қосылды, ол өнімділік пен қауіпсіздік бойынша DSA-дан айтарлықтай жоғары, сонымен қатар ECDSA-ға қарағанда қауіпсіз және жылдамырақ EdDSA. DSA қолдауын жалғастырудың жалғыз факторы ескі құрылғылармен үйлесімділікті сақтау болды.
Ағымдағы шындықтардағы жағдайды бағалай отырып, OpenSSH әзірлеушілері қауіпті DSA алгоритмін қолдауды жалғастыру шығындары ақталмаған және оны жою басқа SSH енгізулерінде және криптографиялық кітапханаларда DSA қолдауын тоқтатуды ынталандырады деген қорытындыға келді. OpenSSH сәуірдегі шығарылымы DSA құрастыруын сақтауды жоспарлайды, бірақ компиляция уақытында DSA өшіру мүмкіндігін береді. OpenSSH маусым айындағы шығарылымында құрылыс кезінде DSA әдепкі бойынша өшіріледі және DSA енгізу код базасынан 2025 жылдың басында жойылады.
Клиенттік DSA қолдауын қажет ететін пайдаланушылар OpenSSH 1 нұсқасының үстіне салынған және SSH серверлеріне қосылуға арналған Debian қамтамасыз ететін "openssh-client-ssh7.5" пакеті сияқты OpenSSH ескі нұсқаларының баламалы құрастыруларын пайдалана алады. алты жыл бұрын OpenSSH 1-да тоқтатылған SSHv7.6 протоколы.
Ақпарат көзі: opennet.ru