De ontwikkelaars van het OpenSSH-project hebben een plan gepresenteerd om de ondersteuning voor sleutels op basis van het DSA-algoritme te beëindigen. Volgens moderne normen bieden DSA-sleutels niet het juiste beveiligingsniveau, omdat ze een privésleutelgrootte van slechts 160 bits en een SHA1-hash gebruiken, wat qua beveiligingsniveau overeenkomt met ongeveer een 80-bits symmetrische sleutel.
Standaard is het gebruik van DSA-sleutels in 2015 stopgezet, maar DSA-ondersteuning blijft als optie over, aangezien dit algoritme het enige is dat vereist is voor implementatie in het SSHv2-protocol. Deze eis is toegevoegd omdat ten tijde van de creatie en goedkeuring van het SSHv2-protocol alle alternatieve algoritmen patentplichtig waren. Sindsdien is de situatie veranderd, de patenten die verband houden met RSA zijn verlopen, het ECDSA-algoritme is toegevoegd, dat qua prestaties en beveiliging aanzienlijk superieur is aan DSA, evenals EdDSA, dat veiliger en sneller is dan ECDSA. De enige factor bij het voortzetten van DSA-ondersteuning was het behouden van de compatibiliteit met oudere apparaten.
Na de situatie in de huidige realiteit te hebben beoordeeld, kwamen de OpenSSH-ontwikkelaars tot de conclusie dat de kosten van het blijven onderhouden van het onveilige DSA-algoritme niet gerechtvaardigd zijn en dat de verwijdering ervan de stopzetting van DSA-ondersteuning in andere SSH-implementaties en cryptografische bibliotheken zal aanmoedigen. De release van OpenSSH in april is van plan de DSA-build te behouden, maar biedt de mogelijkheid om DSA tijdens het compileren uit te schakelen. In de juni-release van OpenSSH wordt DSA standaard uitgeschakeld tijdens het bouwen, en de DSA-implementatie wordt begin 2025 uit de codebase verwijderd.
Gebruikers die DSA-ondersteuning aan de clientzijde nodig hebben, kunnen alternatieve builds van oudere versies van OpenSSH gebruiken, zoals het door Debian geleverde pakket "openssh-client-ssh1", gebouwd bovenop OpenSSH 7.5 en ontworpen om verbinding te maken met SSH-servers met behulp van het SSHv1-protocol, dat zes jaar geleden werd stopgezet in OpenSSH 7.6.
Bron: opennet.ru