OpenSSH plánuje skončit s SHA-1 algoritmem
01.06.2020  IT Security
OpenSSH plánuje skončit s SHA-1 algoritmem

​Tým projektu OpenSSH oznámil tento týden v rámci představení verze 8.3 plánované opuštění SHA-1 algoritmu (ssh-rsa algoritmus podpisu veřejného klíče). Důvodem je jeho již delší dobu známá prolomitelnost i nízká cena služby takového útoku – 50 000 $.

Alternativou mohou být algoritmy, které OpenSSH podporuje už od dřívějších verzí.

Například:

  • rsa-sha2-256/512(od 7.2),
  • ssh-ed25519 (od 6.5), 
  • ECDSA (od 5.7).

Před samotným odstavením SHA-1 je plánováno nativní povolení UpdateHostKeys, což umožní klientům automaticky zmigrovat na lepší a bezpečnější algoritmy. Tuto možnost mohou samozřejmě uživatelé zapnout i manuálně.

David Pecl

Jakub Rubáš
Security Specialist

AEC a.s.
Security Technologies Division