Pembangun projek OpenSSH telah membentangkan rancangan untuk menghentikan sokongan untuk kunci berdasarkan algoritma DSA. Mengikut piawaian moden, kunci DSA tidak menyediakan tahap keselamatan yang diperlukan, kerana ia menggunakan saiz kunci persendirian hanya 160 bit dan cincang SHA1, yang secara kasarnya bersamaan dalam keselamatan dengan kunci simetri 80-bit.
Penggunaan lalai kekunci DSA telah dihentikan pada tahun 2015, tetapi sokongan DSA kekal sebagai pilihan, kerana ia adalah satu-satunya algoritma yang diperlukan untuk dilaksanakan dalam protokol SSHv2. Keperluan ini telah ditambah kerana, pada masa protokol SSHv2 dibangunkan dan diluluskan, semua algoritma alternatif dilindungi oleh paten. Sejak itu, keadaan telah berubah: paten berkaitan RSA telah tamat tempoh, dan algoritma ECDSA, yang dengan ketara mengatasi prestasi dan keselamatan DSA, telah ditambah, begitu juga dengan EdDSA, yang lebih selamat dan lebih pantas daripada ECDSA. Satu-satunya sebab untuk sokongan berterusan DSA adalah untuk mengekalkan keserasian dengan peranti lama.
Selepas menilai keadaan semasa, pembangun OpenSSH menyimpulkan bahawa kos untuk terus mengekalkan algoritma DSA yang tidak selamat adalah tidak wajar, dan penyingkirannya akan menggalakkan penamatan sokongan DSA dalam pelaksanaan SSH dan perpustakaan kriptografi yang lain. Keluaran OpenSSH April yang dirancang akan mengekalkan binaan DSA tetapi memberikan keupayaan untuk melumpuhkan DSA pada masa penyusunan. Dalam keluaran Jun OpenSSH, DSA akan dilumpuhkan secara lalai pada masa binaan dan pada awal 2025, pelaksanaan DSA akan dialih keluar daripada pangkalan kod.
Pengguna yang memerlukan sokongan DSA bahagian klien akan dapat menggunakan binaan alternatif bagi cawangan OpenSSH sebelumnya, seperti yang dibekalkan dalam Debian Pakej "openssh-client-ssh1", dibina di atas OpenSSH 7.5 dan direka bentuk untuk menyambung ke pelayan SSH menggunakan protokol SSHv1, yang telah ditamatkan dalam OpenSSH 7.6 enam tahun yang lalu.
Sumber: opennet.ru
