OpenSSH प्रकल्पाने DSA समर्थन नाकारण्याची योजना प्रकाशित केली आहे.

OpenSSH प्रकल्पाच्या विकासकांनी DSA अल्गोरिदमवर आधारित की साठी समर्थन समाप्त करण्याची योजना सादर केली आहे. आधुनिक मानकांनुसार, DSA की योग्य पातळीचे संरक्षण पुरवत नाहीत, कारण ते फक्त 160 बिट्सची खाजगी की आकार आणि SHA1 हॅश वापरतात, जी सुरक्षा पातळीच्या दृष्टीने अंदाजे 80-बिट सममितीय कीशी संबंधित आहे.

डीफॉल्टनुसार, 2015 मध्ये DSA की वापरणे बंद करण्यात आले होते, परंतु DSA समर्थन हा पर्याय म्हणून सोडला आहे, कारण SSHv2 प्रोटोकॉलमध्ये अंमलबजावणीसाठी हा अल्गोरिदम एकमेव आवश्यक आहे. ही आवश्यकता जोडली गेली कारण ज्या वेळी SSHv2 प्रोटोकॉल तयार केला गेला आणि मंजूर झाला, तेव्हा सर्व पर्यायी अल्गोरिदम पेटंटच्या अधीन होते. तेव्हापासून, परिस्थिती बदलली आहे, RSA शी संबंधित पेटंट कालबाह्य झाले आहेत, ECDSA अल्गोरिदम जोडले गेले आहे, जे कार्यप्रदर्शन आणि सुरक्षिततेमध्ये DSA पेक्षा लक्षणीय श्रेष्ठ आहे, तसेच EdDSA, जे ECDSA पेक्षा सुरक्षित आणि जलद आहे. DSA समर्थन चालू ठेवण्याचा एकमेव घटक म्हणजे लीगेसी उपकरणांसह सुसंगतता राखणे.

सद्यस्थितीतील परिस्थितीचे मूल्यांकन केल्यावर, OpenSSH डेव्हलपर या निष्कर्षापर्यंत पोहोचले की असुरक्षित DSA अल्गोरिदम कायम ठेवण्यासाठी लागणारा खर्च न्याय्य नाही आणि तो काढून टाकल्याने इतर SSH अंमलबजावणी आणि क्रिप्टोग्राफिक लायब्ररींमधील DSA समर्थन बंद होण्यास प्रोत्साहन मिळेल. OpenSSH चे एप्रिल रिलीझ DSA बिल्ड राखून ठेवण्याची योजना करते, परंतु संकलित वेळी DSA अक्षम करण्याची क्षमता प्रदान करते. OpenSSH च्या जून रिलीझमध्ये, DSA तयार करताना डिफॉल्टनुसार अक्षम केले जाईल आणि DSA अंमलबजावणी 2025 च्या सुरुवातीला कोडबेसमधून काढून टाकली जाईल.

ज्या वापरकर्त्यांना क्लायंट-साइड DSA समर्थन आवश्यक आहे ते OpenSSH च्या जुन्या आवृत्त्यांचे पर्यायी बिल्ड वापरण्यास सक्षम असतील, जसे की डेबियन-सप्लाय केलेले पॅकेज "openssh-client-ssh1", OpenSSH 7.5 च्या वर तयार केलेले आणि वापरून SSH सर्व्हरशी कनेक्ट करण्यासाठी डिझाइन केलेले. SSHv1 प्रोटोकॉल, जे सहा वर्षांपूर्वी OpenSSH 7.6 मध्ये बंद करण्यात आले होते.

स्त्रोत: opennet.ru