Projekt OpenSSH oznámil své plány na odstranění podpory zastaralého algoritmu DSA. Mělo by k tomu dojít na začátku roku 2025. Jediným zbývajícím místem pro použití DSA by v tuto chvíli měla být velmi zastaralá zařízení.
Proto již vývojáři nepovažují za opodstatněné udržovat podporu DSA v OpenSSH. Navíc doufáme, že konečné odstranění tohoto nezabezpečeného algoritmu v OpenSSH urychlí jeho opuštění v ostatních implementacích SSH a umožní správcům kryptografických knihoven, aby jej také odstranili,
dodávají vývojáři.
Protokol DSA je omezen na 160bitový soukromý klíč a použití algoritmu SHA1. Jeho odhadovaná úroveň zabezpečení je menší než 80 bitů symetrického ekvivalentu,
vysvětlují vývojáři. OpenSSH má od roku 2015 ve výchozím nastavení klíče DSA vypnuté, ale jejich podpora je stále k dispozici.
DSA je jediným povinně implementovaným algoritmem ve standardu SSHv2, protože ostatní algoritmy byly v době návrhu protokolu zatíženy patenty. Svět se ale posunul dál a v OpenSSH jsou nabízeny další algoritmy jako RSA, ECDSA a Ed25519, který je od loňského roku výchozí.