Програмери ОпенССХ пројекта представили су план за укидање подршке за кључеве засноване на ДСА алгоритму. Према савременим стандардима, ДСА кључеви не обезбеђују одговарајући ниво безбедности, јер користе приватни кључ величине само 160 бита и СХА1 хеш, што у смислу нивоа безбедности одговара приближно 80-битном симетричном кључу.
Подразумевано, употреба ДСА кључева је укинута 2015. године, али је ДСА подршка остављена као опција, пошто је овај алгоритам једини потребан за имплементацију у ССХв2 протоколу. Овај захтев је додат јер су у време креирања и одобравања ССХв2 протокола сви алтернативни алгоритми били подложни патентима. Од тада се ситуација променила, патенти повезани са РСА су истекли, додат је ЕЦДСА алгоритам који је значајно супериорнији од ДСА по перформансама и безбедности, као и ЕдДСА, који је безбеднији и бржи од ЕЦДСА. Једини фактор у наставку подршке за ДСА било је одржавање компатибилности са старим уређајима.
Процењујући ситуацију у тренутним реалностима, ОпенССХ програмери су дошли до закључка да трошкови наставка одржавања несигурног ДСА алгоритма нису оправдани и да ће његово уклањање подстаћи престанак ДСА подршке у другим ССХ имплементацијама и криптографским библиотекама. Априлско издање ОпенССХ-а планира да задржи ДСА верзију, али обезбеди могућност да се ДСА онемогући у време компајлирања. У јунском издању ОпенССХ-а, ДСА ће подразумевано бити онемогућен приликом изградње, а имплементација ДСА ће бити уклоњена из базе кода почетком 2025.
Корисници којима је потребна подршка за ДСА на страни клијента моћи ће да користе алтернативне верзије старијих верзија ОпенССХ-а, као што је Дебиан-ов пакет „опенссх-цлиент-ссх1“, изграђен на врху ОпенССХ-а 7.5 и дизајниран за повезивање са ССХ серверима користећи ССХв1 протокол, који је укинут у ОпенССХ 7.6 пре шест година.
Извор: опеннет.ру