OpenSSH төслийн хөгжүүлэгчид DSA алгоритм дээр суурилсан түлхүүрүүдийн дэмжлэгийг зогсоох төлөвлөгөөг танилцуулав. Орчин үеийн стандартын дагуу DSA түлхүүрүүд нь зөвхөн 160 битийн хувийн түлхүүр, SHA1 хэш ашигладаг тул аюулгүй байдлын зохих түвшинг хангаж чадахгүй бөгөөд энэ нь аюулгүй байдлын түвшний хувьд ойролцоогоор 80 битийн тэгш хэмтэй түлхүүртэй тохирч байна.
Анхдагч байдлаар, DSA түлхүүрүүдийн хэрэглээ 2015 онд зогссон боловч энэ алгоритм нь SSHv2 протоколд хэрэгжүүлэхэд шаардлагатай цорын ганц алгоритм тул DSA дэмжлэгийг сонголт болгон үлдээсэн. SSHv2 протоколыг бий болгож, батлах үед бүх хувилбарт алгоритмууд патенттай байсан тул энэ шаардлагыг нэмсэн. Түүнээс хойш нөхцөл байдал өөрчлөгдөж, RSA-тай холбоотой патентын хүчинтэй хугацаа дууссан, ECDSA алгоритм нэмэгдсэн бөгөөд энэ нь гүйцэтгэл, аюулгүй байдлын хувьд DSA-аас илт давуу, мөн EdDSA нь ECDSA-аас илүү аюулгүй, хурдан юм. DSA-ийн дэмжлэгийг үргэлжлүүлэх цорын ганц хүчин зүйл бол хуучин төхөөрөмжүүдтэй нийцтэй байх явдал байв.
Одоогийн бодит байдлын нөхцөл байдлыг үнэлсний дараа OpenSSH хөгжүүлэгчид найдвартай DSA алгоритмыг үргэлжлүүлэн хадгалахад гарах зардал үндэслэлгүй бөгөөд үүнийг арилгах нь бусад SSH хэрэгжүүлэлтүүд болон криптографийн сангуудад DSA дэмжлэгийг зогсооход түлхэц болно гэсэн дүгнэлтэд хүрсэн. OpenSSH-ийн 2025-р сарын хувилбар нь DSA бүтцийг хадгалахаар төлөвлөж байгаа боловч эмхэтгэх үед DSA-г идэвхгүй болгох боломжийг олгоно. OpenSSH-ийн XNUMX-р сарын хувилбар дээр DSA-г бүтээх үед анхдагчаар идэвхгүй болох ба DSA хэрэгжилтийг XNUMX оны эхээр кодын сангаас устгах болно.
Үйлчлүүлэгч талын DSA-ийн дэмжлэг шаардлагатай хэрэглэгчид OpenSSH 1 дээр бүтээгдсэн, SSH серверүүдтэй холбогдоход зориулагдсан Debian-аас нийлүүлсэн "openssh-client-ssh7.5" багц зэрэг OpenSSH-ийн хуучин хувилбаруудын хувилбаруудыг ашиглах боломжтой болно. зургаан жилийн өмнө OpenSSH 1 дээр зогсоосон SSHv7.6 протокол.
Эх сурвалж: opennet.ru