OpenSSH hat Pläne zur Entfernung von DSA

- 12. Januar 2024

OpenSSH will die Unterstützung für DSA-Schlüssel entfernen und informiert über den Zeitplan und den einhergehenden Prozess dazu. Im Januar 2025, so die jetzige Planung, soll DSA endgültig entfernt sein, berichtet das OpenSSH-Projekt.

DSA, wie es im SSHv2-Protokoll spezifiziert ist, sei von Natur aus schwach, erläutern die Entwickler. Beschränkt auf einen 160-Bit-Schlüssel und die Verwendung des SHA1-Digests entspreche seine Sicherheitsstufe in etwa 80 Bit des symmetrischen Äquivalent.

OpenSSH habe DSA-Schlüssel bereits seit 2015 standardmäßig deaktiviert, biete aber weiterhin optionale Unterstützung für sie an. DSA sei der einzige Algorithmus, der in den SSHv2-RFCs verpflichtend implementiert werden müsse, vor allem weil alternative Algorithmen durch Patente belastet gewesen seien, als das SSHv2-Protokoll entwickelt und spezifiziert worden sei, heißt es weiter.

RSA sei dagegen ist unbelastet, und die Unterstützung dafür allgegenwärtig. ECDSA biete erhebliche Leistungs- und Sicherheitsvorteile gegenüber modp DSA, und EdDSA bietet weitere Leistungs- und Sicherheitsverbesserungen gegenüber beiden.

Die einzige verbleibende Verwendung von DSA zu diesem Zeitpunkt seien uralte Geräte. Deshalb seien die Kosten für die Aufrechterhaltung von DAS in OpenSSH nicht mehr für gerechtfertigt, argumentiert das Projekt. Außerdem sei zu hoffen, dass OpenSSHs Vorbild bei der Entfernung dieses unsicheren Algorithmus die Abschaffung in anderen SSH-Implementierungen beschleunige und es den Entwicklern von Kryptographie-Bibliotheken erlaube, DAS ebenfalls zu entfernen.

Das Projekt plant nun, DAS in der nächsten Version von OpenSSH – voraussichtlich im März – zur Kompilierzeit optional zu machen, aber es immer noch standardmäßig zu aktivieren. Benutzer und Downstream-Distributoren von OpenSSH könnten diese Option nutzen, um die Auswirkungen der DSA-Entfernung in ihren Umgebungen zu erforschen, oder um es frühzeitig abzuschaffen, wenn sie es wünschen, heißt es in der Mitteilung.

Im Juni soll ein Release von OpenSSH diese Voreinstellung zur Kompilierzeit ändern, um DSA dann zu deaktivieren. Es könne dann immer noch aktiviert werden, falls nötig.

SCHLAGWORTE
OpenSSH

Linux-Kommandozeilentools kommen für Windows

Mit den "Coreutils for Windows" stellt Microsoft ein Set von Kommandozeilenwerkzeugen - dieselben wie unter Linux, MacOS oder WSL - bereit, das nativ unter Windows ausgeführt werden kann.

KI-Modelle lernen mit Open-Source-Daten Diagramme zu lesen

Das neue Trainingsdatenset ChartNet, entworfern von Forschern des MIT und des MIT-IBM Computing Research Lab, könnte die Genauigkeit von Vision-Language-Modellen (VLM) verbessern, die bei der Analyse von Geschäftstrends oder der Interpretation wissenschaftlicher Abbildungen helfen.

Trump unterzeichnet Anordnung zur Überprüfung von KI-Modellen

Die Anordnung stellt eine Abkehr von der bisher vom Weißen Haus gegenüber KI verfolgten zurückhaltenden Haltung dar. Sie folgt auf Debatten darüber, wie man die Kontrolle über KI-Modelle erlangen könne, ohne dabei die Innovation zu behindern.

Vim Classic in erster Version erschienen

Vim Classic ist einer von zwei Vim-Forks (der andere ist EVi), die sich auf die Fahnen geschrieben haben, ganz ohne KI-Unterstützung entwickelt zu werden. Vim Classic geht auf Vim 8.2.0148 zurück (EVi dagegen auf Vim 9.10 mit dem neuen Vim9-Script-Feature) und ist nun in der ersten Version 8.3...

Flathub verbietet KI-generierte Inhalte aller Art

Flathub, das zentrale Repository für Flatpak-Apps, hat eine neue Policy eingeführt, der zufolge KI-generierte oder -assistierte Inhalte verboten sind.

Anthropic beantragt Börsengang

Anthropic, das KI-Unternehmen hinter dem Chatbot Claude, hat vertraulich einen Antrag auf einen Börsengang eingereicht.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen