OpenSSH ir lietojumprogrammu kopa, kas nodrošina šifrētu saziņu tīklā, izmantojot SSH protokolu.
Nesen tika paziņots, izmantojot OpenSSH projekta adresātu sarakstus ierosināja plānu pārtraukt atbalstu atslēgām, kuru pamatā ir DSA algoritms.
Tas ir minēts galvenais iemesls pārtraukt atbalstīt šo algoritmu, jo pašlaik DSA atslēgas nenodrošina atbilstošu drošības līmeni, ņemot vērā tā 160 bitu ierobežojumu privātajai atslēgai un SHA1 izmantošanu, kas drošības ziņā ir aptuveni līdzvērtīga 80 bitu simetriskai atslēgai.
DSA apzīmē digitālā paraksta algoritmu. To izmanto digitālajam parakstam un pārbaudei. Tā ir balstīta uz matemātisko koncepciju par modulāro eksponenci un diskrēto logaritmu. To izstrādāja Nacionālais standartu un tehnoloģiju institūts (NIST) 1991. gadā.
Tas ietver četras operācijas:
1. Atslēgu ģenerēšana
2. Atslēgu izplatīšana
3. Paraksts
4. Paraksta pārbaude
Mums tas jāatceras OpenSSH DSA atslēgu noklusējuma izmantošana tika pārtraukta 2015. gadā, tika saglabāta kā opcija, jo šis algoritms bija nepieciešams ieviešanai SSHv2 protokolā. Šī vajadzība radās tāpēc, ka laikā, kad tika izveidots un apstiprināts SSHv2 protokols, visi alternatīvie algoritmi bija patentēti. Tomēr laika gaitā situācija ir mainījusies: ar RSA saistītie patenti ir beigušies, un ir ieviesti tādi algoritmi kā ECDSA un EdDSA, kas veiktspējas un drošības ziņā ievērojami pārspēj DSA.
DSA, kā norādīts SSHv2 protokolā, pēc būtības ir vāja:
ierobežota ar 160 bitu privāto atslēgu un SHA1 īssavilkuma izmantošanu. Ir
Aprēķinātais drošības līmenis ir <= 80 bitu simetrisks ekvivalents.OpenSSH kopš 2015. gada pēc noklusējuma ir atspējojis DSA atslēgas, taču ir saglabājis tās kā papildu atbalstu. DSA ir vienīgais algoritms, kas jāievieš SSHv2 RFC, galvenokārt tāpēc, ka alternatīvie algoritmi bija patentēti, kad tas tika izstrādāts un precizēts.
Kopš tā laika pasaule ir gājusi tālāk. RSA ir neapgrūtināta un atbalsta
jo tas ir visuresošs. ECDSA piedāvā ievērojamas veiktspējas un drošības priekšrocības salīdzinājumā ar modp DSA, un EdDSA atkal pārspēj papildu veiktspējas un drošības uzlabojumus.
Izvērtējot pašreizējo situāciju, OpenSSH izstrādātāji ir secinājuši, ka izmaksas, kas saistītas ar nedrošā DSA algoritma uzturēšanu, vairs nav attaisnojamas. DSA noņemšana tiek uztverta kā mudinājums citām SSH implementācijām un kriptogrāfijas bibliotēkām arī pārtraukt DSA atbalstu.
Papildus tam plāns DSA pakāpeniskai izslēgšanai no koda jau ir publicēts OpenSSH, jo sākotnēji, kā jau minēts sākumā, atbalsts pārgāja no noklusējuma uz neobligātu un ar novirzi OpenSSH aprīļa versija plāno saglabāt DSA kompilāciju, bet kompilācijas laikā piedāvās iespēju atspējot DSA.
Pēc tam jūnija laidienā DSA pēc noklusējuma tiks atspējota izveides laikā un tiks noņemta no kodu bāzes 2025. gada sākumā.
Vai tas nepadara OpenSSH nesaderīgu ar RFC4253?
Gandrīz ne vairāk kā kopš 2015. gada, kad pēc noklusējuma pārtraucām piedāvāt DSA atbalstu.
* Kāpēc veikt šīs izmaiņas tagad? Kāpēc ne pirms/pēc?
Mēs uzskatām, ka ir pagājis pietiekami daudz laika, kopš pēc noklusējuma tika atspējots DMR, kas, visticamāk, ir izraisījis atturēšanos no algoritma izmantošanas lielākajai daļai lietotāju. Ir arī iespējams, ka mēs drīz sāksim izpētīt pēckvantu paraksta algoritmu un uzzināsim par atslēgas / paraksta koda kopējo lielumu un sarežģītību.
Visbeidzot, tiek minēts, ka priekš tiem lietotājiem, kuriem joprojām ir nepieciešams DSA atbalsts klienta pusē, būs iespēja izmantot vecāku OpenSSH versiju alternatīvas versijas, piemēram, Debian nodrošinātā pakotne "openssh-client-ssh1". Šī pakotne, kuras pamatā ir OpenSSH 7.5, ir paredzēta, lai izveidotu savienojumu ar SSH serveriem, izmantojot SSHv1 protokolu, kas tika pārtraukts OpenSSH 7.6 pirms sešiem gadiem.
beidzot, ja esi interesē uzzināt vairāk par to, Tāpēc skatiet sīkāku informāciju pēc saite