OpenSSH heeft na tien jaar support voor DSA-keys volledig verwijderd
OpenSSH heeft na een proces dat tien jaar in beslag nam support voor DSA-keys volledig verwijderd in de allernieuwste versie van de software. Het Digital Signature Algorithm (DSA) is een algoritme dat onder andere wordt gebruikt voor SSH key pairs waarmee gebruikers zich via SSH kunnen authenticeren.
OpenSSH, ook bekend als OpenBSD Secure Shell, is een verzameling van netwerktools gebaseerd op het SSH-protocol, en laat gebruikers op een beveiligde manier op bijvoorbeeld servers inloggen of op afstand machines beheren. Al in 2015 besloot het OpenSSH-team om DSA standaard uit te schakelen, omdat een 160 bit private key 'te zwak' is. Destijds werd ook het gebruik afgeraden.
OpenSSH heeft DSA echter altijd ondersteund, ook al zijn er veel betere alternatieven voorhanden. Het ontwikkelteam vond de kosten voor de ondersteuning van DSA inmiddels niet meer gerechtvaardigd. Daarom werd besloten de support voor DSA volledig te verwijderen. Vandaag is OpenSSH 10.0 gelanceerd waarin de support voor DSA volledig is verwijderd.
Verder is het quantumbestendige encryptie-algoritme mlkem768x25519-sha256 de standaard gemaakt voor het uitwisselen van keys. Daarnaast worden nu ook FIDO tokens ondersteund die geen attestation data teruggeven en zijn nog allerlei andere nieuwe features en bugfixes doorgevoerd.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Information Security Officer Operationele Techniek (ISO)
Heb jij kennis van procesautomatisering en interesse in security en informatiebeveiliging? Solliciteer dan op de functie van (aankomend) Information Security Officer bij Hoogheemraadschap Hollands Noorder-kwartier in Heerhugowaard. Als ISO Opera-tionele techniek draag jij bij aan de veiligheid van onze informatie en systemen.
Cybersecurity Trainer / Full Stack Developer
bij Certified Secure
Ben je toe aan een nieuwe nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
