OpenSSH projesinin geliştiricileri, DSA algoritmasını temel alan anahtar desteğini sonlandıracak bir plan sundu. Modern standartlara göre DSA anahtarları, yalnızca 160 bitlik özel bir anahtar boyutu ve güvenlik düzeyi açısından yaklaşık 1 bitlik simetrik anahtara karşılık gelen bir SHA80 karması kullandıklarından uygun koruma düzeyi sağlamazlar.
Varsayılan olarak, DSA anahtarlarının kullanımına 2015 yılında son verilmiştir, ancak bu algoritma SSHv2 protokolünde uygulama için gereken tek algoritma olduğundan DSA desteği bir seçenek olarak bırakılmıştır. Bu gereklilik eklendi çünkü SSHv2 protokolü oluşturulduğunda ve onaylandığında tüm alternatif algoritmalar patentlere tabiydi. O zamandan beri durum değişti, RSA ile ilgili patentlerin süresi doldu, performans ve güvenlik açısından DSA'dan önemli ölçüde üstün olan ECDSA algoritmasının yanı sıra ECDSA'dan daha güvenli ve daha hızlı olan EdDSA eklendi. DSA desteğinin devam etmesindeki tek faktör eski cihazlarla uyumluluğun sürdürülmesiydi.
Mevcut gerçeklikteki durumu değerlendiren OpenSSH geliştiricileri, güvenli olmayan DSA algoritmasını sürdürmenin maliyetlerinin haklı olmadığı ve bunun kaldırılmasının diğer SSH uygulamalarında ve kriptografik kütüphanelerde DSA desteğinin durdurulmasını teşvik edeceği sonucuna vardı. OpenSSH'nin Nisan sürümü, DSA yapısını korumayı planlıyor ancak derleme zamanında DSA'yı devre dışı bırakma yeteneği sağlıyor. OpenSSH'nin Haziran sürümünde, derleme sırasında DSA varsayılan olarak devre dışı bırakılacak ve DSA uygulaması 2025'in başlarında kod tabanından kaldırılacak.
İstemci tarafı DSA desteğine ihtiyaç duyan kullanıcılar, OpenSSH 1 üzerine kurulu ve SSH sunucularına bağlanmak için tasarlanmış, Debian tarafından sağlanan "openssh-client-ssh7.5" paketi gibi OpenSSH'nin eski sürümlerinin alternatif yapılarını kullanabilecektir. Altı yıl önce OpenSSH 1'da durdurulan SSHv7.6 protokolü.
Kaynak: opennet.ru