Ang mga nag-develop ng proyekto ng OpenSSH ay nagpakita ng isang plano upang tapusin ang suporta para sa mga susi batay sa algorithm ng DSA. Ayon sa modernong mga pamantayan, ang mga DSA key ay hindi nagbibigay ng wastong antas ng seguridad, dahil gumagamit ang mga ito ng pribadong sukat ng key na 160 bits lamang at isang SHA1 hash, na sa mga tuntunin ng antas ng seguridad ay tumutugma sa humigit-kumulang 80-bit na simetriko na key.
Bilang default, ang paggamit ng mga DSA key ay hindi na ipinagpatuloy noong 2015, ngunit ang suporta sa DSA ay naiwan bilang isang opsyon, dahil ang algorithm na ito ay ang tanging kinakailangan para sa pagpapatupad sa SSHv2 protocol. Idinagdag ang pangangailangang ito dahil sa panahon ng paglikha at pag-apruba ng SSHv2 protocol, lahat ng alternatibong algorithm ay napapailalim sa mga patent. Simula noon, nagbago ang sitwasyon, ang mga patent na nauugnay sa RSA ay nag-expire na, ang ECDSA algorithm ay naidagdag, na higit na mataas sa DSA sa pagganap at seguridad, pati na rin sa EdDSA, na mas ligtas at mas mabilis kaysa sa ECDSA. Ang tanging salik sa pagpapatuloy ng suporta sa DSA ay ang pagpapanatili ng pagiging tugma sa mga legacy na device.
Nang masuri ang sitwasyon sa kasalukuyang mga katotohanan, ang mga developer ng OpenSSH ay dumating sa konklusyon na ang mga gastos sa pagpapatuloy sa pagpapanatili ng hindi secure na DSA algorithm ay hindi makatwiran at ang pag-alis nito ay hihikayat sa pagtigil ng suporta sa DSA sa iba pang mga pagpapatupad ng SSH at cryptographic na mga aklatan. Plano ng paglabas ng OpenSSH noong Abril na panatilihin ang build ng DSA, ngunit nagbibigay ng kakayahang i-disable ang DSA sa oras ng pag-compile. Sa paglabas ng OpenSSH sa Hunyo, ang DSA ay madi-disable bilang default kapag bumubuo, at ang pagpapatupad ng DSA ay aalisin sa codebase sa unang bahagi ng 2025.
Ang mga user na nangangailangan ng suporta sa DSA sa panig ng kliyente ay makakagamit ng mga alternatibong build ng mga mas lumang bersyon ng OpenSSH, gaya ng package na ibinigay ng Debian na "openssh-client-ssh1", na binuo sa ibabaw ng OpenSSH 7.5 at idinisenyo upang kumonekta sa mga SSH server gamit ang ang SSHv1 protocol, na itinigil sa OpenSSH 7.6 anim na taon na ang nakararaan.
Pinagmulan: opennet.ru