OpenSSH宣布计划逐步淘汰DSA密钥
为了加强数字安全,OpenSSH宣布计划逐步取消对DSA密钥的支持,这一决定是基于算法的固有弱点和更安全的替代方案的发展。但首先,让我们进一步了解DSA对我们的读者来说是什么。
DSA及其局限性
DSA代表数字签名算法,是一种用于数字签名和身份验证的加密算法,也是SSHv2协议中的关键组件。然而,它的局限性早已被认识到,特别是它对160位私钥的限制和对SHA1摘要的依赖。
这些限制使其安全级别在对称加密中等于或小于80位,在当前的网络安全环境中,这一标准被认为是不够的。
尽管DSA是SSHv2 RFC中唯一必须实现的算法,主要是由于开发SSHv2时对替代算法的专利阻碍,但在安全性和性能方面,DSA已落后于RSA、ECDSA和EdDSA等更强大的选项。
OpenSSH的DSA删除时间表
当然,这不会在一夜之间发生。相反,OpenSSH概述了一种分阶段的方法。以下是计划。
- 2024年3月(预计)
:DSA在编译时将变为可选,但在下一个OpenSSH版本中默认启用。此更改允许用户和分销商评估删除DSA在其特定环境中的影响。 - 2024年6月(预计)
:后续版本将把编译时默认设置更改为禁用DSA。然而,对于那些有需要的人来说,这仍然是一种选择。 - 2025年1月后
:在2025年1月1日之后的第一个版本中,将从OpenSSH中完全删除DSA代码。
对于设备仅支持DSA的用户,OpenSSH建议维护OpenSSH客户端的旧版本,类似于停止支持SSHv1协议时采用的策略。
有关DSA删除的进一步讨论和询问可以直接访问OpenSSH开发邮件列表或直接联系开发人员。
