OpenSSH ప్రాజెక్ట్ డెవలపర్లు DSA అల్గారిథమ్ ఆధారంగా కీలకు మద్దతును ముగించడానికి ఒక ప్రణాళికను సమర్పించారు. ఆధునిక ప్రమాణాల ప్రకారం, DSA కీలు సరైన స్థాయి భద్రతను అందించవు, ఎందుకంటే అవి కేవలం 160 బిట్ల ప్రైవేట్ కీ పరిమాణాన్ని మరియు SHA1 హాష్ను ఉపయోగిస్తాయి, ఇది భద్రతా స్థాయి పరంగా దాదాపు 80-బిట్ సిమెట్రిక్ కీకి అనుగుణంగా ఉంటుంది.
డిఫాల్ట్గా, DSA కీల వినియోగం 2015లో నిలిపివేయబడింది, అయితే SSHv2 ప్రోటోకాల్లో అమలు చేయడానికి ఈ అల్గోరిథం మాత్రమే అవసరం కాబట్టి DSA మద్దతు ఒక ఎంపికగా మిగిలిపోయింది. SSHv2 ప్రోటోకాల్ యొక్క సృష్టి మరియు ఆమోదం సమయంలో, అన్ని ప్రత్యామ్నాయ అల్గారిథమ్లు పేటెంట్లకు లోబడి ఉన్నందున ఈ అవసరం జోడించబడింది. అప్పటి నుండి, పరిస్థితి మారిపోయింది, RSAతో అనుబంధించబడిన పేటెంట్ల గడువు ముగిసింది, ECDSA అల్గోరిథం జోడించబడింది, ఇది పనితీరు మరియు భద్రతలో DSA కంటే చాలా ఉన్నతమైనది, అలాగే EdDSA, ECDSA కంటే సురక్షితమైనది మరియు వేగవంతమైనది. DSA మద్దతును కొనసాగించడంలో ఏకైక అంశం లెగసీ పరికరాలతో అనుకూలతను కొనసాగించడం.
ప్రస్తుత వాస్తవిక పరిస్థితులలో పరిస్థితిని అంచనా వేసిన తరువాత, అసురక్షిత DSA అల్గారిథమ్ను కొనసాగించడానికి అయ్యే ఖర్చులు సమర్థించబడవని మరియు దాని తొలగింపు ఇతర SSH అమలులు మరియు క్రిప్టోగ్రాఫిక్ లైబ్రరీలలో DSA మద్దతును నిలిపివేయడాన్ని ప్రోత్సహిస్తుందని OpenSSH డెవలపర్లు నిర్ధారణకు వచ్చారు. ఏప్రిల్ విడుదలైన OpenSSH DSA బిల్డ్ను నిలుపుకోవాలని యోచిస్తోంది, అయితే కంపైల్ సమయంలో DSAని నిలిపివేయగల సామర్థ్యాన్ని అందిస్తుంది. జూన్లో OpenSSH విడుదలలో, నిర్మించేటప్పుడు DSA డిఫాల్ట్గా నిలిపివేయబడుతుంది మరియు 2025 ప్రారంభంలో కోడ్బేస్ నుండి DSA అమలు తీసివేయబడుతుంది.
క్లయింట్-వైపు DSA మద్దతు అవసరమయ్యే వినియోగదారులు OpenSSH యొక్క పాత వెర్షన్ల ప్రత్యామ్నాయ బిల్డ్లను ఉపయోగించగలరు, డెబియన్ సరఫరా చేసిన ప్యాకేజీ "openssh-client-ssh1", OpenSSH 7.5 పైన నిర్మించబడింది మరియు ఉపయోగించి SSH సర్వర్లకు కనెక్ట్ అయ్యేలా రూపొందించబడింది. SSHv1 ప్రోటోకాల్, ఇది ఆరు సంవత్సరాల క్రితం OpenSSH 7.6లో నిలిపివేయబడింది.
మూలం: opennet.ru