OpenSSH宣布计划逐步淘汰DSA密钥

为了加强数字安全，OpenSSH宣布计划逐步取消对DSA密钥的支持，这一决定是基于算法的固有弱点和更安全的替代方案的发展。但首先，让我们进一步了解DSA对我们的读者来说是什么。

DSA及其局限性

DSA代表数字签名算法，是一种用于数字签名和身份验证的加密算法，也是SSHv2协议中的关键组件。然而，它的局限性早已被认识到，特别是它对160位私钥的限制和对SHA1摘要的依赖。

这些限制使其安全级别在对称加密中等于或小于80位，在当前的网络安全环境中，这一标准被认为是不够的。

尽管DSA是SSHv2 RFC中唯一必须实现的算法，主要是由于开发SSHv2时对替代算法的专利阻碍，但在安全性和性能方面，DSA已落后于RSA、ECDSA和EdDSA等更强大的选项。

OpenSSH的DSA删除时间表

当然，这不会在一夜之间发生。相反，OpenSSH概述了一种分阶段的方法。以下是计划。

• 2024年3月（预计）
  ：DSA在编译时将变为可选，但在下一个OpenSSH版本中默认启用。此更改允许用户和分销商评估删除DSA在其特定环境中的影响。
• 2024年6月（预计）
  ：后续版本将把编译时默认设置更改为禁用DSA。然而，对于那些有需要的人来说，这仍然是一种选择。
• 2025年1月后
  ：在2025年1月1日之后的第一个版本中，将从OpenSSH中完全删除DSA代码。

对于设备仅支持DSA的用户，OpenSSH建议维护OpenSSH客户端的旧版本，类似于停止支持SSHv1协议时采用的策略。

有关DSA删除的进一步讨论和询问可以直接访问OpenSSH开发邮件列表或直接联系开发人员。