OpenSSH projekta izstrādātāji ir iesnieguši plānu, kā pārtraukt atbalstu atslēgām, kuru pamatā ir DSA algoritms. Pēc mūsdienu standartiem DSA atslēgas nenodrošina pienācīgu drošības līmeni, jo izmanto tikai 160 bitu privāto atslēgu un SHA1 jaucējkodu, kas drošības līmeņa ziņā atbilst aptuveni 80 bitu simetriskai atslēgai.
Pēc noklusējuma DSA atslēgu izmantošana tika pārtraukta 2015. gadā, bet DSA atbalsts ir atstāts kā opcija, jo šis algoritms ir vienīgais, kas nepieciešams SSHv2 protokola ieviešanai. Šī prasība tika pievienota, jo SSHv2 protokola izveides un apstiprināšanas laikā visi alternatīvie algoritmi bija patentēti. Kopš tā laika situācija ir mainījusies, ir beigušies ar RSA saistītie patenti, pievienots ECDSA algoritms, kas veiktspējas un drošības ziņā ir ievērojami pārāks par DSA, kā arī EdDSA, kas ir drošāks un ātrāks par ECDSA. Vienīgais faktors DSA atbalsta turpināšanā bija saderības saglabāšana ar mantotajām ierīcēm.
Izvērtējot situāciju pašreizējās realitātēs, OpenSSH izstrādātāji nonāca pie secinājuma, ka izmaksas par nedrošā DSA algoritma uzturēšanas turpināšanu nav pamatotas un tā noņemšana veicinās DSA atbalsta pārtraukšanu citās SSH implementācijās un kriptogrāfijas bibliotēkās. OpenSSH aprīļa laidienā ir paredzēts saglabāt DSA būvējumu, bet nodrošināt iespēju atspējot DSA kompilēšanas laikā. OpenSSH jūnija laidienā DSA izveides laikā pēc noklusējuma tiks atspējota, un DSA ieviešana tiks noņemta no kodu bāzes 2025. gada sākumā.
Lietotāji, kuriem ir nepieciešams klienta puses DSA atbalsts, varēs izmantot alternatīvas vecāku OpenSSH versiju versijas, piemēram, Debian nodrošināto pakotni "openssh-client-ssh1", kas ir izveidota uz OpenSSH 7.5 un ir paredzēta, lai izveidotu savienojumu ar SSH serveriem, izmantojot SSHv1 protokols, kas tika pārtraukts OpenSSH 7.6 pirms sešiem gadiem.
Avots: opennet.ru