Pembangun projek OpenSSH telah membentangkan rancangan untuk menamatkan sokongan untuk kunci berdasarkan algoritma DSA. Mengikut piawaian moden, kunci DSA tidak menyediakan tahap keselamatan yang betul, kerana ia menggunakan saiz kunci persendirian hanya 160 bit dan cincang SHA1, yang dari segi tahap keselamatan sepadan dengan kira-kira kunci simetri 80-bit.
Secara lalai, penggunaan kunci DSA telah dihentikan pada tahun 2015, tetapi sokongan DSA dibiarkan sebagai pilihan, kerana algoritma ini adalah satu-satunya yang diperlukan untuk pelaksanaan dalam protokol SSHv2. Keperluan ini telah ditambah kerana pada masa penciptaan dan kelulusan protokol SSHv2, semua algoritma alternatif tertakluk kepada paten. Sejak itu, keadaan telah berubah, paten yang dikaitkan dengan RSA telah tamat tempoh, algoritma ECDSA telah ditambah, yang jauh lebih unggul daripada DSA dalam prestasi dan keselamatan, serta EdDSA, yang lebih selamat dan lebih cepat daripada ECDSA. Satu-satunya faktor dalam meneruskan sokongan DSA ialah mengekalkan keserasian dengan peranti lama.
Setelah menilai situasi dalam realiti semasa, pembangun OpenSSH membuat kesimpulan bahawa kos untuk terus mengekalkan algoritma DSA yang tidak selamat adalah tidak wajar dan penyingkirannya akan menggalakkan pemberhentian sokongan DSA dalam pelaksanaan SSH dan perpustakaan kriptografi yang lain. Keluaran April OpenSSH merancang untuk mengekalkan binaan DSA, tetapi memberikan keupayaan untuk melumpuhkan DSA pada masa penyusunan. Dalam keluaran Jun OpenSSH, DSA akan dilumpuhkan secara lalai semasa membina dan pelaksanaan DSA akan dialih keluar daripada pangkalan kod pada awal 2025.
Pengguna yang memerlukan sokongan DSA pihak klien akan dapat menggunakan binaan alternatif versi lama OpenSSH, seperti pakej yang dibekalkan Debian "openssh-client-ssh1", dibina di atas OpenSSH 7.5 dan direka bentuk untuk menyambung ke pelayan SSH menggunakan protokol SSHv1, yang telah dihentikan dalam OpenSSH 7.6 enam tahun lalu.
Sumber: opennet.ru