ProHoster > Blog > vaovao amin'ny Internet > Ny Tetikasa OpenSSH dia namoaka drafitra hanafoanana ny fanohanan'ny DSA.

Ny Tetikasa OpenSSH dia namoaka drafitra hanafoanana ny fanohanan'ny DSA.

Ireo mpamorona ny tetikasa OpenSSH dia nanolotra drafitra hamaranana ny fanohanana ireo fanalahidy mifototra amin'ny algorithm DSA. Araka ny fenitra maoderina, ny lakilen'ny DSA dia tsy manome ny haavon'ny fiarovana araka ny tokony ho izy, satria mampiasa haben'ny lakile manokana 160 bit fotsiny izy ireo ary hash SHA1, izay amin'ny lafiny fiarovana dia mifanitsy amin'ny lakile symmetrika 80-bit.

Amin'ny alΓ lan'ny default, natsahatra ny fampiasana ny lakile DSA tamin'ny 2015, fa ny fanohanan'ny DSA dia avela ho safidy, satria io algorithm io no hany ilaina amin'ny fampiharana amin'ny protocol SSHv2. Nampiana ity fepetra ity satria tamin'ny fotoana namoronana sy nankatoavina ny protocol SSHv2, ny algorithm hafa rehetra dia niharan'ny patanty. Nanomboka teo, niova ny toe-draharaha, lany daty ny patanty mifandray amin'ny RSA, nampiana ny algorithm ECDSA, izay ambony lavitra noho ny DSA amin'ny fampisehoana sy ny fiarovana, ary koa ny EdDSA, izay azo antoka kokoa sy haingana kokoa noho ny ECDSA. Ny hany antony hanohizana ny fanohanan'ny DSA dia ny fitazonana ny fifanarahana amin'ireo fitaovana lova.

Rehefa avy nandinika ny zava-misy amin'ny zava-misy ankehitriny ny mpamorona OpenSSH dia tonga tamin'ny fanatsoahan-kevitra fa ny vidin'ny fanohizana ny fitazonana ny algorithm DSA tsy azo antoka dia tsy voamarina ary ny fanesorana azy dia hamporisika ny fampitsaharana ny fanohanan'ny DSA amin'ny fampiharana SSH hafa sy ny tranomboky cryptographic. Ny famoahana ny OpenSSH tamin'ny Aprily dia mikasa ny hitazona ny fananganana DSA, saingy manome fahafahana hanaisotra ny DSA amin'ny fotoana fanangonana. Amin'ny famoahana ny OpenSSH tamin'ny volana Jona, ny DSA dia ho kilemaina amin'ny alΓ lan'ny default rehefa manorina, ary ny fampiharana DSA dia hesorina amin'ny codebase amin'ny fiandohan'ny taona 2025.

Ireo mpampiasa izay mitaky ny fanohanan'ny DSA amin'ny lafiny mpanjifa dia afaka mampiasa fananganana hafa amin'ny dikan-teny taloha an'ny OpenSSH, toy ny fonosana omen'i Debian "openssh-client-ssh1", naorina teo an-tampon'ny OpenSSH 7.5 ary natao hifandray amin'ny mpizara SSH mampiasa ny protocol SSHv1, izay najanona tao amin'ny OpenSSH 7.6 enin-taona lasa izay.

Source: opennet.ru

Add a comment