นักพัฒนาโครงการ OpenSSH ได้นำเสนอแผนการยุติการสนับสนุนคีย์ตามอัลกอริทึม DSA ตามมาตรฐานสมัยใหม่ คีย์ DSA ไม่ได้ให้ระดับความปลอดภัยที่เหมาะสม เนื่องจากคีย์เหล่านี้ใช้ขนาดคีย์ส่วนตัวเพียง 160 บิตและแฮช SHA1 ซึ่งในแง่ของระดับความปลอดภัยจะสอดคล้องกับคีย์สมมาตร 80 บิตโดยประมาณ
ตามค่าเริ่มต้น การใช้คีย์ DSA ถูกยกเลิกในปี 2015 แต่การรองรับ DSA ยังคงอยู่เป็นตัวเลือก เนื่องจากอัลกอริทึมนี้เป็นเพียงอัลกอริทึมเดียวที่จำเป็นสำหรับการใช้งานในโปรโตคอล SSHv2 ข้อกำหนดนี้ถูกเพิ่มเข้ามาเนื่องจากในขณะที่สร้างและอนุมัติโปรโตคอล SSHv2 อัลกอริธึมทางเลือกทั้งหมดอยู่ภายใต้สิทธิบัตร ตั้งแต่นั้นมา สถานการณ์เปลี่ยนไป สิทธิบัตรที่เกี่ยวข้องกับ RSA หมดอายุแล้ว มีการเพิ่มอัลกอริทึม ECDSA ซึ่งเหนือกว่า DSA อย่างมากในด้านประสิทธิภาพและความปลอดภัย เช่นเดียวกับ EdDSA ซึ่งปลอดภัยกว่าและเร็วกว่า ECDSA ปัจจัยเดียวในการสนับสนุน DSA อย่างต่อเนื่องคือการรักษาความเข้ากันได้กับอุปกรณ์รุ่นเก่า
หลังจากประเมินสถานการณ์ในความเป็นจริงในปัจจุบัน นักพัฒนา OpenSSH ได้ข้อสรุปว่าต้นทุนในการรักษาอัลกอริทึม DSA ที่ไม่ปลอดภัยต่อไปนั้นไม่สมเหตุสมผล และการลบออกจะสนับสนุนให้ยุติการสนับสนุน DSA ในการใช้งาน SSH อื่นๆ และไลบรารีการเข้ารหัส OpenSSH เวอร์ชันเดือนเมษายนมีแผนจะคงโครงสร้าง DSA ไว้ แต่ให้ความสามารถในการปิดใช้งาน DSA ในเวลาคอมไพล์ ใน OpenSSH รุ่นเดือนมิถุนายน DSA จะถูกปิดใช้งานโดยค่าเริ่มต้นเมื่อสร้าง และการใช้งาน DSA จะถูกลบออกจากฐานโค้ดในต้นปี 2025
ผู้ใช้ที่ต้องการการสนับสนุน DSA ฝั่งไคลเอ็นต์จะสามารถใช้บิลด์ทางเลือกของ OpenSSH เวอร์ชันเก่าได้ เช่น แพ็คเกจ "openssh-client-ssh1" ที่ Debian จัดหาให้ ซึ่งสร้างขึ้นบน OpenSSH 7.5 และออกแบบมาเพื่อเชื่อมต่อกับเซิร์ฟเวอร์ SSH โดยใช้ โปรโตคอล SSHv1 ซึ่งถูกยกเลิกใน OpenSSH 7.6 เมื่อหกปีที่แล้ว
ที่มา: opennet.ru