โครงการ OpenSSH ได้เผยแพร่แผนการเลิกรองรับ DSA

นักพัฒนาโครงการ OpenSSH ได้เสนอแผนยกเลิกการสนับสนุนคีย์ที่ใช้อัลกอริทึม DSA ตามมาตรฐานปัจจุบัน คีย์ DSA ไม่ได้ให้ความปลอดภัยในระดับที่จำเป็น เนื่องจากใช้คีย์ส่วนตัวขนาดเพียง 160 บิต และแฮช SHA1 ซึ่งมีความปลอดภัยเทียบเท่ากับคีย์สมมาตรขนาด 80 บิต

การใช้งานคีย์ DSA ตามค่าเริ่มต้นถูกยกเลิกไปในปี 2015 แต่การรองรับ DSA ยังคงเป็นทางเลือก เนื่องจากเป็นอัลกอริทึมเดียวที่จำเป็นต้องนำมาใช้ในโปรโตคอล SSHv2 ข้อกำหนดนี้ถูกเพิ่มเข้ามาเนื่องจากในขณะที่โปรโตคอล SSHv2 ได้รับการพัฒนาและอนุมัติ อัลกอริทึมทางเลือกทั้งหมดได้รับการคุ้มครองโดยสิทธิบัตรแล้ว นับแต่นั้นมา สถานการณ์ได้เปลี่ยนแปลงไป สิทธิบัตรที่เกี่ยวข้องกับ RSA ได้หมดอายุลง และอัลกอริทึม ECDSA ซึ่งมีประสิทธิภาพและความปลอดภัยสูงกว่า DSA อย่างมาก ได้ถูกเพิ่มเข้ามา เช่นเดียวกับ EdDSA ซึ่งมีความปลอดภัยและรวดเร็วกว่า ECDSA เหตุผลเดียวที่ยังคงรองรับ DSA ต่อไปคือเพื่อรักษาความเข้ากันได้กับอุปกรณ์รุ่นเก่า

หลังจากประเมินสถานการณ์ปัจจุบัน นักพัฒนา OpenSSH สรุปว่าค่าใช้จ่ายในการบำรุงรักษาอัลกอริทึม DSA ที่ไม่ปลอดภัยต่อไปนั้นไม่คุ้มค่า และการลบอัลกอริทึมดังกล่าวออกไปจะกระตุ้นให้เกิดการเลิกสนับสนุน DSA ในการใช้งาน SSH และไลบรารีการเข้ารหัสอื่นๆ OpenSSH ที่วางแผนจะเผยแพร่ในเดือนเมษายนจะยังคงใช้เวอร์ชัน DSA ไว้ แต่ให้ความสามารถในการปิดใช้งาน DSA ขณะคอมไพล์ ในเวอร์ชันเดือนมิถุนายนของ OpenSSH เวอร์ชันนี้จะปิดใช้งาน DSA ตามค่าเริ่มต้นขณะสร้าง และในช่วงต้นปี 2025 การใช้งาน DSA จะถูกลบออกจากฐานโค้ด

ผู้ใช้ที่ต้องการการสนับสนุน DSA ฝั่งไคลเอ็นต์จะสามารถใช้เวอร์ชันทางเลือกของ OpenSSH รุ่นก่อนหน้าได้ เช่น เวอร์ชันที่ให้มาใน Debian แพ็กเกจ "openssh-client-ssh1" สร้างขึ้นบนพื้นฐานของ OpenSSH 7.5 และออกแบบมาเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ SSH โดยใช้โปรโตคอล SSHv1 ซึ่งถูกยกเลิกการใช้งานใน OpenSSH 7.6 เมื่อหกปีก่อน

ที่มา: opennet.ru

ซื้อโฮสติ้งที่เชื่อถือได้สำหรับไซต์ที่มีการป้องกัน DDoS เซิร์ฟเวอร์ VPS VDS 🔥 ซื้อบริการเว็บโฮสติ้งที่เชื่อถือได้ พร้อมระบบป้องกัน DDoS และเซิร์ฟเวอร์ VPS/VDS | ProHoster