В рамках шага, направленного на укрепление цифровой безопасности, OpenSSH планирует постепенно отказаться от поддержки ключей DSA. Это решение обусловлено слабостями, присущими этому алгоритму, и развитием более безопасных альтернатив. Но сначала давайте прольем свет на то, что такое DSA для наших читателей.
DSA и его ограничения
DSA, что расшифровывается как Digital Signature Algorithm, – это криптографический алгоритм для цифровых подписей и аутентификации, а также ключевой компонент протокола SSHv2. Однако его ограничения давно признаны, в частности ограничение на 160-битный закрытый ключ и зависимость от дайджеста SHA1.
Эти ограничения делают его уровень безопасности эквивалентным менее или равным 80 битам в симметричном шифровании – стандарт, который считается недостаточным в современном мире кибербезопасности.
Несмотря на то, что DSA был единственным обязательным к применению алгоритмом в SSHv2 RFCs, в основном из-за патентных ограничений на альтернативные алгоритмы во время разработки SSHv2, он отстает от более надежных вариантов, таких как RSA, ECDSA и EdDSA, в плане безопасности и производительности.
Временные рамки OpenSSH для удаления DSA
Конечно, отказ от DSA не произойдет моментально. Вместо этого OpenSSH наметила поэтапный подход. Вот что планируется.
- Март 2024 года (предположительно): DSA станет необязательным при компиляции, но будет включен по умолчанию в следующем выпуске OpenSSH. Это изменение позволит пользователям и дистрибьюторам оценить влияние удаления DSA в их конкретных средах.
- Июнь 2024 (расчетный): В следующем выпуске будет изменено значение по умолчанию при компиляции, чтобы отключить DSA. Однако он останется опцией для тех, кому он необходим.
- После января 2025 года: В первом выпуске после 1 января 2025 года будет полностью удален код DSA из OpenSSH.
Пользователям устройств, поддерживающих только DSA, OpenSSH рекомендует поддерживать устаревший выпуск клиента OpenSSH, подобно стратегии, принятой при прекращении поддержки протокола SSHv1.