Таҳиягарони лоиҳаи OpenSSH нақшаи қатъи дастгирии калидҳоро дар асоси алгоритми DSA пешниҳод карданд. Мувофиқи стандартҳои муосир, калидҳои DSA сатҳи дурусти амниятро таъмин намекунанд, зеро онҳо андозаи калиди хусусии ҳамагӣ 160 бит ва хэши SHA1-ро истифода мебаранд, ки аз нигоҳи сатҳи амният тақрибан ба калиди симметрии 80-бит мувофиқ аст.
Бо нобаёнӣ, истифодаи калидҳои DSA дар соли 2015 қатъ карда шуд, аммо дастгирии DSA ҳамчун интихоб боқӣ мондааст, зеро ин алгоритм ягонаест, ки барои татбиқ дар протоколи SSHv2 лозим аст. Ин талабот илова карда шуд, зеро дар вақти таҳия ва тасдиқи протоколи SSHv2, ҳама алгоритмҳои алтернативӣ таҳти патент буданд. Аз он вақт инҷониб, вазъ тағйир ёфт, патентҳои марбут ба RSA ба охир расиданд, алгоритми ECDSA илова карда шуд, ки он дар иҷроиш ва амният аз DSA хеле бартарӣ дорад ва инчунин EdDSA, ки нисбат ба ECDSA бехатартар ва тезтар аст. Ягона омили идомаи дастгирии DSA ин нигоҳ доштани мутобиқат бо дастгоҳҳои кӯҳна буд.
Таҳиягарони OpenSSH вазъро дар воқеияти кунунӣ арзёбӣ карда, ба хулосае омаданд, ки хароҷот барои нигоҳ доштани алгоритми бехатарии DSA асоснок нестанд ва бартарафсозии он ба қатъи дастгирии DSA дар дигар татбиқи SSH ва китобхонаҳои криптографӣ мусоидат мекунад. Нашри апрели OpenSSH нақша дорад, ки сохтани DSA-ро нигоҳ дорад, аммо қобилияти хомӯш кардани DSA-ро дар вақти тартибдиҳӣ таъмин мекунад. Дар нашри моҳи июни OpenSSH, DSA ҳангоми сохтан ба таври нобаёнӣ ғайрифаъол карда мешавад ва татбиқи DSA дар аввали соли 2025 аз пойгоҳи кодҳо хориҷ карда мешавад.
Истифодабарандагоне, ки ба дастгирии DSA аз ҷониби муштарӣ ниёз доранд, метавонанд аз сохтани алтернативии версияҳои кӯҳнаи OpenSSH истифода баранд, ба монанди бастаи аз ҷониби Debian таъминшудаи "openssh-client-ssh1", ки дар болои OpenSSH 7.5 сохта шудааст ва барои пайваст шудан ба серверҳои SSH бо истифода аз тарҳрезӣ шудааст. протоколи SSHv1, ки дар OpenSSH 7.6 шаш сол пеш қатъ карда шуда буд.
Манбаъ: opennet.ru