Дэміен Мілер (djm @) у OpenSSH паляпшэнне, якое павінна дапамагчы абараніць ад розных нападаў па іншых каналах, такім як , и . Дададзеная абарона заклікана прадухіліць аднаўленне прыватнага ключа, які знаходзіцца ў аператыўнай памяці, карыстаючыся ўцечкамі дадзеных па іншых каналах.
Сутнасць абароны ў тым, што прыватныя ключы, у моманты, калі яны не выкарыстоўваюцца, зашыфроўваюцца з дапамогай сіметрычнага ключа, які атрыманы з адносна вялікага "папярэдняга ключа" (prekey), які складаецца з выпадковых дадзеных (у цяперашні час яго памер - 16 КБ). .
З пункту гледжання рэалізацыі, прыватныя ключы шыфруюцца пры загрузцы ў памяць, а затым аўтаматычна і празрыста расшыфроўваюцца пры выкарыстанні для подпісаў ці пры захаванні/серыялізацыі.
Для паспяховага нападу зламыснікі павінны аднавіць увесь prekey з высокай дакладнасцю, перш чым яны змогуць паспрабаваць расшыфраваць абаронены прыватны ключ. Аднак цяперашняе пакаленне нападаў мае такую частату памылак узнаўлення бітаў, што сукупнасць гэтых памылак робяць карэктнае ўзнаўленне папярэдняга ключа малаверагодным.
Крыніца: opennet.ru