OpenSSH: Unterstützung für DSA-Schlüssel verschwindet nächstes Jahr

Das Entwicklerteam des populären OpenSSH-Servers hat seine Pläne für die endgültige Abschaffung von DSA-Schlüsseln veröffentlicht. Schlüssel, die mit dem veralteten Algorithmus erstellt wurden, werden schon seit 8 Jahren nicht mehr von OpenSSH-Standardinstallationen akzeptiert; Admins müssen die DSA-Unterstützung händisch in der Serverkonfiguration aktivieren. Die kryptografisch überholte Methode – der private DSA-Schlüssel hat eine Maximallänge von 160 Bit und DSA nutzt die knackbaren SHA1-Prüfsummen – soll zum Jahreswechsel komplett aus dem Programmcode von OpenSSH verschwinden und dann auch nicht mehr manuell aktivierbar sein.

Wie der OpenSSH-Entwickler Damien Miller auf der Mailingliste des Projekts schrieb, gebe es reichlich Alternativen: RSA sei weithin unterstützt und nicht kryptografisch angreifbar; ECDSA und EdDSA seien zudem wesentlich schneller und sicherer als DSA.

Bereits in der nächsten Ausgabe von OpenSSH, die ungefähr im März erscheint, wird die Unterstützung für DSA-Schlüssel zu einer Option beim Kompilieren des Servers sein, damit Linux-Distributionen und andere SSH-Nutzer mit deren Deaktivierung experimentieren können. Ab Juni planen die Entwickler, diese Option dann standardmäßig zu deaktivieren, sodass Paketverwalter sie aktiv auswählen müssen.

In der ersten OpenSSH-Version des Jahres 2025 wird die Unterstützung für DSA dann vollständig aus dem Quelltext des Fernwartungsdienstes entfernt. Bereits im Jahr 2022 hatten die OpenSSH-Entwickler den Schlüsselaustausch gegen Angriffe mit Quantencomputern gesichert.

Auswirkungen vermutlich gering

Miller nimmt an, dass nur wenige alte Geräte und Dienste von der DSA-Abschaffung betroffen sein werden und empfiehlt Betroffenen, eine alte Version des SSH-Clients für entsprechende Verbindungen aufzubewahren.

So hält etwa das Debian-Projekt ein eigenes Paket namens openssh-client-ssh1 vor, das Verbindungen zu Servern mit SSHv1- und DSA-Unterstützung aufbauen kann.

(cku)