Dezvoltatorii proiectului OpenSSH au prezentat un plan pentru a pune capăt suportului pentru chei bazat pe algoritmul DSA. Conform standardelor moderne, cheile DSA nu oferă nivelul adecvat de securitate, deoarece folosesc o dimensiune de cheie privată de doar 160 de biți și un hash SHA1, care din punct de vedere al nivelului de securitate corespunde cu o cheie simetrică de aproximativ 80 de biți.
În mod implicit, utilizarea cheilor DSA a fost întreruptă în 2015, dar suportul DSA este lăsat ca opțiune, deoarece acest algoritm este singurul necesar pentru implementarea în protocolul SSHv2. Această cerință a fost adăugată deoarece la momentul creării și aprobării protocolului SSHv2, toți algoritmii alternativi erau supuși brevetelor. De atunci, situația s-a schimbat, brevetele asociate cu RSA au expirat, s-a adăugat algoritmul ECDSA, care este semnificativ superior DSA în performanță și securitate, precum și EdDSA, care este mai sigur și mai rapid decât ECDSA. Singurul factor în continuarea suportului DSA a fost menținerea compatibilității cu dispozitivele vechi.
Evaluând situația în realitățile actuale, dezvoltatorii OpenSSH au ajuns la concluzia că costurile menținerii în continuare a algoritmului DSA nesigur nu sunt justificate și eliminarea acestuia va încuraja încetarea suportului DSA în alte implementări SSH și biblioteci criptografice. Lansarea din aprilie a OpenSSH intenționează să păstreze versiunea DSA, dar oferă posibilitatea de a dezactiva DSA în timpul compilării. În versiunea din iunie a OpenSSH, DSA va fi dezactivat în mod implicit la construirea, iar implementarea DSA va fi eliminată din baza de cod la începutul anului 2025.
Utilizatorii care au nevoie de suport DSA pe partea clientului vor putea folosi versiuni alternative ale versiunilor mai vechi de OpenSSH, cum ar fi pachetul furnizat de Debian „openssh-client-ssh1”, construit pe OpenSSH 7.5 și conceput pentru a se conecta la servere SSH folosind protocolul SSHv1, care a fost întrerupt în OpenSSH 7.6 în urmă cu șase ani.
Sursa: opennet.ru