Razvijalci projekta OpenSSH so predstavili načrt za ukinitev podpore za ključe, ki temeljijo na algoritmu DSA. Po sodobnih standardih ključi DSA ne zagotavljajo ustrezne ravni varnosti, saj uporabljajo zasebni ključ velikosti le 160 bitov in zgoščenost SHA1, kar po stopnji varnosti ustreza približno 80-bitnemu simetričnemu ključu.
Privzeto je bila uporaba ključev DSA opuščena leta 2015, vendar je podpora za DSA ostala možnost, saj je ta algoritem edini potreben za implementacijo v protokolu SSHv2. Ta zahteva je bila dodana, ker so bili v času ustvarjanja in odobritve protokola SSHv2 vsi alternativni algoritmi predmet patentov. Od takrat se je situacija spremenila, patenti povezani z RSA so potekli, dodan je bil algoritem ECDSA, ki je v zmogljivosti in varnosti bistveno boljši od DSA, pa tudi EdDSA, ki je varnejši in hitrejši od ECDSA. Edini dejavnik pri nadaljnji podpori DSA je bilo ohranjanje združljivosti s podedovanimi napravami.
Po oceni stanja v trenutni realnosti so razvijalci OpenSSH prišli do zaključka, da stroški nadaljnjega vzdrževanja nevarnega algoritma DSA niso upravičeni in bo njegova odstranitev spodbudila prenehanje podpore DSA v drugih implementacijah SSH in kriptografskih knjižnicah. Aprilska izdaja OpenSSH načrtuje ohranitev gradnje DSA, vendar zagotavlja možnost onemogočanja DSA med prevajanjem. V junijski izdaji OpenSSH bo DSA pri gradnji privzeto onemogočen, implementacija DSA pa bo odstranjena iz kodne baze v začetku leta 2025.
Uporabniki, ki potrebujejo podporo za DSA na strani odjemalca, bodo lahko uporabljali alternativne različice starejših različic OpenSSH, kot je paket "openssh-client-ssh1", ki ga je zagotovil Debian, zgrajen na vrhu OpenSSH 7.5 in zasnovan za povezavo s strežniki SSH z uporabo protokol SSHv1, ki je bil pred šestimi leti opuščen v OpenSSH 7.6.
Vir: opennet.ru