В рамках шага, направленного на укрепление цифровой безопасности, OpenSSH планирует постепенно отказаться от поддержки ключей DSA. Это решение обусловлено слабостями, присущими этому алгоритму, и развитием более безопасных альтернатив. Но сначала давайте прольем свет на то, что такое DSA для наших читателей.
DSA и его ограничения
DSA, что расшифровывается как Digital Signature Algorithm, – это криптографический алгоритм для цифровых подписей и аутентификации, а также ключевой компонент протокола SSHv2. Однако его ограничения давно признаны, в частности ограничение на 160-битный закрытый ключ и зависимость от дайджеста SHA1.
Эти ограничения делают его уровень безопасности эквивалентным менее или равным 80 битам в симметричном шифровании – стандарт, который считается недостаточным в современном мире кибербезопасности.
Несмотря на то, что DSA был единственным обязательным к применению алгоритмом в SSHv2 RFCs, в основном из-за патентных ограничений на альтернативные алгоритмы во время разработки SSHv2, он отстает от более надежных вариантов, таких как RSA, ECDSA и EdDSA, в плане безопасности и производительности.
Временные рамки OpenSSH для удаления DSA
Конечно, отказ от DSA не произойдет моментально. Вместо этого OpenSSH наметила поэтапный подход. Вот что планируется.
- Март 2024 года (предположительно): DSA станет необязательным при компиляции, но будет включен по умолчанию в следующем выпуске OpenSSH. Это изменение позволит пользователям и дистрибьюторам оценить влияние удаления DSA в их конкретных средах.
- Июнь 2024 (расчетный): В следующем выпуске будет изменено значение по умолчанию при компиляции, чтобы отключить DSA. Однако он останется опцией для тех, кому он необходим.
- После января 2025 года: В первом выпуске после 1 января 2025 года будет полностью удален код DSA из OpenSSH.
Пользователям устройств, поддерживающих только DSA, OpenSSH рекомендует поддерживать устаревший выпуск клиента OpenSSH, подобно стратегии, принятой при прекращении поддержки протокола SSHv1.
Комментарии (0)