Розробники проекту OpenSSH представили план припинення підтримки ключів на основі алгоритму DSA. За сучасними мірками DSA-ключі не забезпечують належного рівня захисту, оскільки використовують розмір закритого ключа всього 160 біт і хеш SHA1, що за рівнем безпеки відповідає приблизно 80-розрядному симетричному ключу.
За замовчуванням використання ключів DSA припинено в 2015 році, але підтримка DSA залишена як опція, оскільки даний алгоритм є єдиним обов'язковим для реалізації в протоколі SSHv2. Така вимога була додана, оскільки під час створення та затвердження протоколу SSHv2 всі альтернативні алгоритми підпадали під дію патентів. З того часу ситуація змінилася, припинили дію патенти, пов'язані з RSA, доданий алгоритм ECDSA, що значно випереджає DSA з продуктивності та безпеки, а також EdDSA, який безпечніший і швидший за ECDSA. Єдиним фактором продовження підтримки DSA залишалося збереження сумісності із застарілими пристроями.
Оцінивши ситуацію в нинішніх реаліях, розробники OpenSSH дійшли висновку, що витрати на продовження супроводу небезпечного алгоритму DSA не виправдовують себе і його видалення дозволить стимулювати припинення підтримки DSA в інших реалізаціях SSH та криптографічних бібліотеках. У наміченому на квітень випуску OpenSSH планується зберегти збірку із DSA, але надати можливість відключення DSA на стадії компіляції. У червневому випуску OpenSSH за замовчуванням DSA буде відключено під час складання, а на початку 2025 року реалізація DSA буде видалена з кодової бази.
Користувачі, яким необхідна підтримка DSA на стороні клієнта, зможуть використовувати альтернативні зборки минулих гілок OpenSSH, наприклад пакет "openssh-client-ssh1", що поставляється в Debian, зібраний на базі OpenSSH 7.5 і призначений для підключення до SSH-серверів з використанням протоколу SSHv1, підтримка якого була припинена в OpenSSH 7.6 шість років тому.
Джерело: opennet.ru