ዴሚየን ሚለር (djm@) እንደ ከተለያዩ የጎን ሰርጥ ጥቃቶች ለመከላከል የሚረዳ በOpenSSH ላይ መሻሻል አለ። , и . የተጨመረው ጥበቃ በሶስተኛ ወገን ቻናሎች በኩል የውሂብ ፍሳሾችን በመጠቀም ራም ውስጥ የሚገኝ የግል ቁልፍ እንዳይመለስ ለመከላከል ታስቦ የተዘጋጀ ነው።
የጥበቃው ዋናው ነገር የግል ቁልፎች ጥቅም ላይ በማይውሉበት ጊዜ ሲምሜትሪክ ቁልፍን በመጠቀም ኢንክሪፕት የተደረጉ ሲሆን ይህም በአንጻራዊነት ትልቅ ከሆነ "ቅድመኪ" የዘፈቀደ መረጃን ያካተተ ነው (በአሁኑ ጊዜ መጠኑ 16 ኪባ ነው) .
ከአፈፃፀም አንፃር ፣የግል ቁልፎች ወደ ማህደረ ትውስታ ሲጫኑ ኢንክሪፕት ይደረጋሉ እና ከዚያም ለፊርማዎች ሲጠቀሙ ወይም ሲቀመጡ /ተከታታይ ሲደረጉ በራስ-ሰር እና በግልፅ ዲክሪፕት ይሆናሉ።
ለተሳካ ጥቃት አጥቂዎች የተጠበቀውን የግል ቁልፍ ዲክሪፕት ለማድረግ ከመሞከራቸው በፊት ሙሉውን ፕረኪ በከፍተኛ ትክክለኛነት መልሰው ማግኘት አለባቸው። ነገር ግን፣ አሁን ያለው የጥቃቶች ትውልድ ትንሽ የመልሶ ማግኛ ስህተት መጠን ስላለው የእነዚህ ስህተቶች ድምር አስቀድሞ የተጋራውን ቁልፍ በትክክል መልሶ ማግኘት የማይቻል ያደርገዋል።
ምንጭ: opennet.ru