OpenSSH долбоорун иштеп чыгуучулар DSA алгоритминин негизинде ачкычтарды колдоону токтотуу планын сунушташты. Заманбап стандарттар боюнча, DSA ачкычтары коопсуздуктун тийиштүү деңгээлин камсыз кыла албайт, анткени алар 160 бит гана жеке ачкычтын өлчөмүн жана коопсуздук деңгээли боюнча болжол менен 1 биттик симметриялык ачкычка туура келген SHA80 хэшти колдонушат.
Демейки боюнча, DSA ачкычтарын колдонуу 2015-жылы токтотулган, бирок DSA колдоосу вариант катары калтырылган, анткени бул алгоритм SSHv2 протоколунда ишке ашыруу үчүн гана талап кылынат. Бул талап кошулду, анткени SSHv2 протоколун түзүү жана бекитүү учурунда бардык альтернативалуу алгоритмдер патенттерге дуушар болгон. Ошондон бери кырдаал өзгөрдү, RSA менен байланышкан патенттердин мөөнөтү бүттү, ECDSA алгоритми кошулду, ал DSAдан аткаруу жана коопсуздук жагынан кыйла жогору, ошондой эле ECDSAга караганда коопсуз жана тезирээк EdDSA. DSA колдоосун улантуунун бирден-бир фактору эски түзмөктөр менен шайкештикти сактоо болгон.
Учурдагы реалдуулуктардагы кырдаалга баа берип, OpenSSH иштеп чыгуучулары кооптуу DSA алгоритмин колдоону улантууга кеткен чыгымдар акталбайт жана аны алып салуу башка SSH ишке ашырууларында жана криптографиялык китепканаларда DSA колдоосун токтотууга түрткү берет деген жыйынтыкка келишти. OpenSSH апрель релизинде DSA түзүмүн сактап калуу пландаштырылууда, бирок компиляция убагында DSA өчүрүү мүмкүнчүлүгүн берет. OpenSSHтин июнь айындагы релизинде DSA курууда демейки боюнча өчүрүлөт жана DSA ишке ашыруу 2025-жылдын башында код базасынан алынып салынат.
Кардар тарабынан DSA колдоосун талап кылган колдонуучулар OpenSSH 1 үстүнө курулган жана SSH серверлерине туташуу үчүн иштелип чыккан Debian тарабынан берилген "openssh-client-ssh7.5" пакети сыяктуу OpenSSHтин эски версияларынын альтернативалуу түзүлүштөрүн колдоно алышат. алты жыл мурун OpenSSH 1да токтотулган SSHv7.6 протоколу.
Source: opennet.ru