OpenSSH loyihasini ishlab chiquvchilar DSA algoritmi asosida kalitlarni qo'llab-quvvatlashni tugatish rejasini taqdim etdilar. Zamonaviy standartlarga ko'ra, DSA kalitlari tegishli darajadagi xavfsizlikni ta'minlamaydi, chunki ular faqat 160 bitli shaxsiy kalit hajmi va xavfsizlik darajasi bo'yicha taxminan 1 bitli simmetrik kalitga mos keladigan SHA80 xeshidan foydalanadi.
Odatiy bo'lib, DSA kalitlaridan foydalanish 2015 yilda to'xtatilgan, ammo DSA-ni qo'llab-quvvatlash variant sifatida qoldirildi, chunki bu algoritm SSHv2 protokolida amalga oshirish uchun zarur bo'lgan yagona algoritmdir. Bu talab qo'shildi, chunki SSHv2 protokolini yaratish va tasdiqlash vaqtida barcha muqobil algoritmlar patentlarga bo'ysungan. O'shandan beri vaziyat o'zgardi, RSA bilan bog'liq patentlarning amal qilish muddati tugadi, ECDSA algoritmi qo'shildi, bu DSA dan ishlash va xavfsizlik bo'yicha sezilarli darajada ustundir, shuningdek, ECDSA'dan xavfsizroq va tezroq bo'lgan EdDSA. DSA qo'llab-quvvatlashni davom ettirishning yagona omili eski qurilmalar bilan moslikni saqlash edi.
Mavjud voqelikdagi vaziyatni baholab, OpenSSH ishlab chiquvchilari xavfsiz DSA algoritmini saqlashni davom ettirish xarajatlari o'zini oqlamaydi va uning olib tashlanishi boshqa SSH ilovalari va kriptografik kutubxonalarda DSA-ni qo'llab-quvvatlashni to'xtatishga yordam beradi degan xulosaga kelishdi. OpenSSH-ning aprel oyida chiqarilishi DSA tuzilishini saqlab qolishni rejalashtirmoqda, ammo kompilyatsiya vaqtida DSA-ni o'chirish imkoniyatini taqdim etadi. OpenSSH-ning iyun oyida chiqarilgan versiyasida DSA qurishda sukut bo'yicha o'chirib qo'yiladi va DSA ilovasi 2025 yil boshida kod bazasidan o'chiriladi.
Mijoz tomonidan DSA qo'llab-quvvatlashiga muhtoj bo'lgan foydalanuvchilar OpenSSH ning eski versiyalarining muqobil tuzilmalaridan foydalanishlari mumkin, masalan, Debian tomonidan taqdim etilgan OpenSSH 1 ustiga qurilgan va SSH serverlariga ulanish uchun mo'ljallangan "openssh-client-ssh7.5" paketi. olti yil oldin OpenSSH 1 da to'xtatilgan SSHv7.6 protokoli.
Manba: opennet.ru