ProHoster > Blog > lajme në internet > Projekti OpenSSH ka publikuar një plan për të zhvlerësuar mbështetjen e DSA.

Projekti OpenSSH ka publikuar një plan për të zhvlerësuar mbështetjen e DSA.

Zhvilluesit e projektit OpenSSH kanë paraqitur një plan për t'i dhënë fund mbështetjes për çelësat bazuar në algoritmin DSA. Sipas standardeve moderne, çelësat DSA nuk ofrojnë nivelin e duhur të sigurisë, pasi ata përdorin një madhësi të çelësit privat prej vetëm 160 bitësh dhe një hash SHA1, i cili për sa i përket nivelit të sigurisë korrespondon me një çelës simetrik afërsisht 80-bit.

Si parazgjedhje, përdorimi i çelësave DSA u ndërpre në 2015, por mbështetja e DSA është lënë si opsion, pasi ky algoritëm është i vetmi që kërkohet për zbatim në protokollin SSHv2. Kjo kërkesë u shtua sepse në kohën e krijimit dhe miratimit të protokollit SSHv2, të gjitha algoritmet alternative ishin subjekt i patentave. Që atëherë, situata ka ndryshuar, patentat që lidhen me RSA kanë skaduar, është shtuar algoritmi ECDSA, i cili është dukshëm më i lartë se DSA në performancë dhe siguri, si dhe EdDSA, që është më i sigurt dhe më i shpejtë se ECDSA. Faktori i vetëm në vazhdimin e mbështetjes së DSA ishte ruajtja e përputhshmërisë me pajisjet e vjetra.

Pasi vlerësuan situatën në realitetet aktuale, zhvilluesit e OpenSSH arritën në përfundimin se kostot e vazhdimit të ruajtjes së algoritmit të pasigurt DSA nuk janë të justifikuara dhe heqja e tij do të inkurajojë ndërprerjen e mbështetjes së DSA në implementimet e tjera SSH dhe bibliotekat kriptografike. Publikimi i OpenSSH në prill ka në plan të ruajë ndërtimin e DSA, por të sigurojë mundësinë për të çaktivizuar DSA në kohën e përpilimit. Në versionin e qershorit të OpenSSH, DSA do të çaktivizohet si parazgjedhje gjatë ndërtimit dhe zbatimi i DSA do të hiqet nga baza e kodit në fillim të vitit 2025.

Përdoruesit që kërkojnë mbështetje DSA nga ana e klientit do të jenë në gjendje të përdorin ndërtime alternative të versioneve më të vjetra të OpenSSH, të tilla si paketa e ofruar nga Debian "openssh-client-ssh1", e ndërtuar në krye të OpenSSH 7.5 dhe e krijuar për t'u lidhur me serverët SSH duke përdorur protokolli SSHv1, i cili u ndërpre në OpenSSH 7.6 gjashtë vjet më parë.

Burimi: opennet.ru

Shto një koment