Damien Miller (djm@) kimi müxtəlif yan kanal hücumlarından qorunmağa kömək edən OpenSSH-də təkmilləşdirmə var , и . Əlavə mühafizə üçüncü tərəf kanalları vasitəsilə məlumat sızmasından istifadə edərək RAM-da yerləşən şəxsi açarın bərpasının qarşısını almaq üçün nəzərdə tutulub.
Qorunmanın mahiyyəti ondan ibarətdir ki, şəxsi açarlar istifadə edilmədikdə, təsadüfi məlumatlardan (hazırda onun ölçüsü 16 KB-dir) ibarət nisbətən böyük “ön açar”dan əldə edilən simmetrik açardan istifadə etməklə şifrələnir.
Tətbiq nöqteyi-nəzərindən, şəxsi açarlar yaddaşa yükləndikdə şifrələnir, sonra imzalar üçün istifadə edildikdə və ya saxlanıldıqda/seriyalaşdırıldıqda avtomatik və şəffaf şəkildə şifrələnir.
Uğurlu hücum üçün təcavüzkarlar qorunan şəxsi açarın şifrəsini açmağa cəhd etməzdən əvvəl bütün açarı yüksək dəqiqliklə bərpa etməlidirlər. Bununla belə, indiki nəsil hücumların bərpa xətası o qədər azdır ki, bu səhvlərin cəmi əvvəlcədən paylaşılmış açarın düzgün bərpasını çətinləşdirir.
Mənbə: opennet.ru