U OpenSSH-u predlažu ukidanje podrške za DSA ključeve

openssh

OpenSSH je skup aplikacija koje omogućavaju šifrovanu komunikaciju preko mreže, koristeći SSH protokol.

Nedavno je objavljeno, putem mailing lista OpenSSH projekta, predložio plan za ukidanje podrške za ključeve zasnovane na DSA algoritmu.

To se spominje Glavni razlog prestati podržavati ovaj algoritam, jer trenutno DSA ključevi ne nude adekvatan nivo sigurnosti, s obzirom na njegovo ograničenje od 160-bita za privatni ključ i korištenje SHA1, što je, u smislu sigurnosti, otprilike ekvivalentno 80-bitnom simetričnom ključu.

DSA je skraćenica za algoritam digitalnog potpisa. Koristi se za digitalni potpis i verifikaciju. Zasnovan je na matematičkom konceptu modularne eksponencijacije i diskretnog logaritma. Razvio ga je Nacionalni institut za standarde i tehnologiju (NIST) 1991. godine.

Uključuje četiri operacije:

1. Generacija ključeva

2. Distribucija ključeva

3. Potpis

4. Provjera potpisa

Moramo to zapamtiti u OpenSSH-u Zadana upotreba DSA ključeva je ukinuta 2015, je zadržan kao opcija, budući da je ovaj algoritam bio neophodan za implementaciju u SSHv2 protokol. Ova potreba je nastala jer su, u vrijeme kada je SSHv2 protokol kreiran i odobren, svi alternativni algoritmi bili podložni patentima. Međutim, vremenom se situacija promijenila: patenti vezani za RSA su istekli, a uvedeni su algoritmi poput ECDSA i EdDSA, koji značajno nadmašuju DSA po performansama i sigurnosti.

DSA, kako je navedeno u SSHv2 protokolu, inherentno je slab:
ograničeno na 160-bitni privatni ključ i korištenje SHA1 sažetka. Is
Procijenjeni nivo sigurnosti je <= 80-bitni simetrični ekvivalent.

OpenSSH je podrazumevano onemogućio DSA ključeve od 2015. godine, ali ih je zadržao kao opcionu podršku za njih. DSA je jedini algoritam koji je obavezan da se implementira u SSHv2 RFC, prvenstveno zato što su alternativni algoritmi bili opterećeni patentima kada je dizajniran i specificiran.

Od tada je svijet krenuo dalje. RSA je neopterećena i podržava
jer je sveprisutan. ECDSA nudi značajne performanse i sigurnosne prednosti u odnosu na modp DSA, a EdDSA nadmašuje dodatne performanse i poboljšanja sigurnosti u odnosu na oba.

Nakon procjene trenutne situacije, OpenSSH programeri su zaključili da troškovi povezani s održavanjem nesigurnog DSA algoritma više nisu opravdani. Uklanjanje DSA se doživljava kao ohrabrenje za druge SSH implementacije i kriptografske biblioteke da takođe prestanu da podržavaju DSA.

Pored toga, plan za postepeno izbacivanje DSA iz koda je već objavljen OpenSSH-a, pošto je u početku, kao što je već pomenuto na početku, podrška prešla sa podrazumevane na opcionu i sa odstupanjem, aprilska verzija OpenSSH-a planira da zadrži DSA kompilaciju, ali će ponuditi mogućnost onemogućavanja DSA tokom kompilacije.

Nakon toga, za junsko izdanje, DSA će po defaultu biti onemogućen tokom izgradnje i biće uklonjen iz baze koda početkom 2025.

Zar ovo ne čini OpenSSH nekompatibilnim sa RFC4253?

Gotovo ništa više nego što smo bili od 2015. godine, kada smo prestali nuditi DSA podršku prema zadanim postavkama.

* Zašto napraviti ovu promjenu sada? Zašto ne prije/poslije?

Vjerujemo da je prošlo dovoljno vremena otkako je DSA po defaultu onemogućen, što je vjerovatno dovelo do apstinencije od upotrebe algoritma od strane ogromne većine korisnika. Također je vjerovatno da ćemo uskoro početi istraživati ​​algoritam post-kvantnog potpisa i postati svjesni ukupne veličine i složenosti ključa/potpisnog koda.

Na kraju se spominje da za oni korisnici kojima je i dalje potrebna DSA podrška na strani klijenta, imat će mogućnost korištenja alternativnih verzija starijih verzija OpenSSH-a, kao što je Debian-ov paket "openssh-client-ssh1". Ovaj paket, baziran na OpenSSH 7.5, dizajniran je za povezivanje na SSH servere koristeći SSHv1 protokol, koji je ukinut u OpenSSH 7.6 prije šest godina.

konačno ako jesi zainteresovani da saznaju više o tome, Zato konsultujte detalje u sledeći link


Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Odgovoran za podatke: AB Internet Networks 2008 SL
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.