​Tým projektu OpenSSH oznámil tento týden v rámci představení verze 8.3 plánované opuštění SHA-1 algoritmu (ssh-rsa algoritmus podpisu veřejného klíče). Důvodem je jeho již delší dobu známá prolomitelnost i nízká cena služby takového útoku – 50 000 $.

Alternativou mohou být algoritmy, které OpenSSH podporuje už od dřívějších verzí.

Například:

• rsa-sha2-256/512(od 7.2),
• ssh-ed25519 (od 6.5), 
• ECDSA (od 5.7).

Před samotným odstavením SHA-1 je plánováno nativní povolení UpdateHostKeys, což umožní klientům automaticky zmigrovat na lepší a bezpečnější algoritmy. Tuto možnost mohou samozřejmě uživatelé zapnout i manuálně.

Jakub Rubáš Security Specialist AEC a.s. Security Technologies Division