Разработчики проекта OpenSSH представили план прекращения поддержки ключей на базе алгоритма DSA.

В настоящее время DSA-ключи не обеспечивают должного уровня защиты, так как используют размер закрытого ключа всего в 160 бит и хэш SHA1, что по уровню безопасности соответствует примерно 80-разрядному симметричному ключу.

По умолчанию использование ключей DSA прекращено в 2015 году, но поддержка DSA оставалась в качестве опции, так как данный алгоритм является единственным обязательным к реализации в протоколе SSHv2. Подобное требование появилось из‑за того, что во время создания и утверждения протокола SSHv2 все альтернативные алгоритмы подпадали под действие патентов. Сейчас прекратили действие патенты, связанные с RSA, добавлен алгоритм ECDSA, значительно опережающий DSA по производительности и безопасности, а также EdDSA, который безопаснее и быстрее ECDSA. Единственным фактором продолжения поддержки DSA оставалось сохранение совместимости с устаревшими устройствами.

Разработчики OpenSSH пришли к выводу, что затраты на продолжение сопровождения DSA не оправдывают себя и его удаление позволит стимулировать прекращение поддержки DSA в других реализациях SSH и криптографических библиотеках. В апрельском выпуске OpenSSH планируется сохранить сборку с DSA, но предоставить возможность отключения DSA на стадии компиляции. В июньском выпуске OpenSSH по умолчанию DSA будет отключён при сборке, а в начале 2025 года реализация DSA будет удалена из кодовой базы.

Источник: OpenNET.