OpenSSH پروجيڪٽ جي ڊولپرز ڊي ايس اي الورورٿم جي بنياد تي چابمن جي حمايت کي ختم ڪرڻ لاء هڪ منصوبو پيش ڪيو آهي. جديد معيارن موجب، ڊي ايس اي ڪيز سيڪيورٽي جي مناسب سطح مهيا نه ڪندا آهن، ڇاڪاڻ ته اهي صرف 160 بٽ ۽ هڪ SHA1 هيش جي هڪ خانگي ڪيئي سائيز جو استعمال ڪندا آهن، جيڪو سيڪيورٽي سطح جي لحاظ کان تقريباً 80-بٽ سميٽري چيڪ سان ملندو آهي.
ڊفالٽ طور، 2015 ۾ DSA چاٻين جو استعمال بند ڪيو ويو، پر DSA سپورٽ هڪ اختيار جي طور تي ڇڏي ويو آهي، ڇاڪاڻ ته هي الگورتھم صرف SSHv2 پروٽوڪول ۾ لاڳو ڪرڻ لاء گهربل آهي. اها گهرج شامل ڪئي وئي ڇاڪاڻ ته SSHv2 پروٽوڪول جي تخليق ۽ منظوري جي وقت، سڀئي متبادل الگورتھم پيٽرن جي تابع هئا. ان کان پوء، صورتحال تبديل ٿي چڪي آهي، RSA سان لاڳاپيل پيٽرن جو مدو ختم ٿي چڪو آهي، ECDSA الگورتھم شامل ڪيو ويو آهي، جيڪو ڪارڪردگي ۽ سيڪيورٽي ۾ DSA کان گهڻو بهتر آهي، انهي سان گڏ EdDSA، جيڪو ECDSA کان وڌيڪ محفوظ ۽ تيز آهي. DSA جي حمايت کي جاري رکڻ ۾ واحد عنصر ورثي ڊوائيسز سان مطابقت برقرار رکندي هئي.
موجوده حقيقتن ۾ صورتحال جو جائزو وٺڻ کان پوءِ، OpenSSH ڊولپرز ان نتيجي تي پهتا ته غير محفوظ DSA الگورٿم کي برقرار رکڻ جا خرچ جائز نه آهن ۽ ان کي هٽائڻ سان ٻين SSH عملن ۽ cryptographic لائبريرين ۾ DSA سپورٽ جي خاتمي جي حوصلا افزائي ٿيندي. OpenSSH جو اپريل رليز DSA تعمير کي برقرار رکڻ جو منصوبو، پر مرتب ڪرڻ وقت DSA کي غير فعال ڪرڻ جي صلاحيت مهيا ڪري ٿو. اوپن ايس ايس ايڇ جي جون رليز ۾، ڊي ايس اي ڊفالٽ طور تي غير فعال ٿي ويندي جڏهن تعمير ٿيندي، ۽ ڊي ايس اي عمل درآمد 2025 جي شروعات ۾ ڪوڊ بيس مان هٽايو ويندو.
صارفين جن کي ڪلائنٽ-سائيڊ DSA سپورٽ جي ضرورت هوندي آهي اهي OpenSSH جي پراڻن ورزن جي متبادل تعميرات استعمال ڪرڻ جي قابل هوندا، جهڙوڪ Debian-سپلائي ٿيل پيڪيج "openssh-client-ssh1"، جيڪو OpenSSH 7.5 جي چوٽي تي ٺهيل آهي ۽ استعمال ڪندي SSH سرورز سان ڳنڍڻ لاءِ ٺهيل آهي. SSHv1 پروٽوڪول، جيڪو ڇهه سال اڳ OpenSSH 7.6 ۾ بند ڪيو ويو.
جو ذريعو: opennet.ru