OpenSSH 專案的開發人員提出了一項計劃,終止對基於 DSA 演算法的金鑰的支援。按照現代標準,DSA 金鑰無法提供適當的安全級別,因為它們使用僅 160 位元的私鑰大小和 SHA1 散列,就安全性級別而言,其大約相當於 80 位元對稱金鑰。
預設情況下,DSA 金鑰的使用已於 2015 年停止使用,但 DSA 支援仍保留為選項,因為該演算法是 SSHv2 協定中實現所需的唯一演算法。增加這項要求是因為在創建和批准 SSHv2 協定時,所有替代演算法都受專利保護。此後情況發生了變化,與RSA相關的專利已經到期,添加了ECDSA演算法,該演算法在性能和安全性上明顯優於DSA,以及EdDSA,它比ECDSA更安全、更快。持續支援 DSA 的唯一因素是保持與舊設備的兼容性。
在評估了當前現實情況後,OpenSSH 開發人員得出的結論是,繼續維護不安全的 DSA 演算法的成本是不合理的,刪除該演算法將導致其他 SSH 實作和加密庫停止對 DSA 支援。 2025 月發布的 OpenSSH 計畫保留 DSA 版本,但提供在編譯時停用 DSA 的功能。在 XNUMX 月發布的 OpenSSH 中,建置時將預設為停用 DSA,且 DSA 實作將於 XNUMX 年初從程式碼庫中刪除。
需要客戶端 DSA 支援的用戶將能夠使用舊版 OpenSSH 的替代版本,例如 Debian 提供的軟體包“openssh-client-ssh1”,它構建在 OpenSSH 7.5 之上,旨在使用以下方式連接到 SSH 伺服器: SSHv1協議,六年前在OpenSSH 7.6 中已停止使用。
來源: opennet.ru