Pamekar proyék OpenSSH parantos nampilkeun rencana pikeun ngeureunkeun dukungan pikeun konci dumasar kana algoritma DSA. Ku standar modern, konci DSA teu nyadiakeun tingkat kaamanan ditangtoskeun, sabab ngagunakeun ukuran konci swasta ukur 160 bit jeung SHA1 hash, nu dina watesan tingkat kaamanan pakait jeung kira 80-bit konci simetris.
Sacara standar, pamakéan konci DSA ieu dieureunkeun dina 2015, tapi rojongan DSA ditinggalkeun salaku hiji pilihan, saprak algoritma ieu ngan hiji diperlukeun pikeun palaksanaan dina protokol SSHv2. Sarat ieu ditambahkeun sabab dina waktu kreasi jeung persetujuan protokol SSHv2, sadaya algoritma alternatif tunduk kana patén-patén. Ti saprak éta, kaayaan parantos robih, patén-patén anu aya hubunganana sareng RSA parantos kadaluwarsa, algoritma ECDSA parantos nambihan, anu sacara signifikan punjul pikeun DSA dina pagelaran sareng kaamanan, ogé EdDSA, anu langkung aman sareng langkung gancang tibatan ECDSA. Hiji-hijina faktor pikeun neraskeun dukungan DSA nyaéta ngajaga kasaluyuan sareng alat warisan.
Sanggeus ditaksir kaayaan dina realities ayeuna, pamekar OpenSSH sumping ka kacindekan yén biaya pikeun neraskeun ngajaga algoritma DSA teu aman teu diyakinkeun sarta panyabutan na bakal ajak gencatan patempuran DSA dina palaksanaan SSH sejen tur perpustakaan cryptographic. Pelepasan April OpenSSH ngarencanakeun pikeun nahan ngawangun DSA, tapi nyayogikeun kamampuan pikeun nganonaktipkeun DSA dina waktos kompilasi. Dina sékrési OpenSSH Juni, DSA bakal ditumpurkeun sacara standar nalika ngawangun, sareng palaksanaan DSA bakal dipiceun tina basis kode dina awal 2025.
Pamaké anu meryogikeun dukungan DSA sisi klien bakal tiasa nganggo ngawangun alternatif tina versi OpenSSH anu langkung lami, sapertos paket anu disayogikeun Debian "openssh-client-ssh1", diwangun di luhur OpenSSH 7.5 sareng dirancang pikeun nyambung ka server SSH nganggo. protokol SSHv1, anu dieureunkeun dina OpenSSH 7.6 genep taun ka pengker.
sumber: opennet.ru