Damien Miller (djm@) postoji poboljšanje u OpenSSH-u koje bi trebalo da pomogne u zaštiti od raznih napada sa strane kanala kao što su , и . Dodatna zaštita je dizajnirana da spriječi oporavak privatnog ključa koji se nalazi u RAM-u korištenjem curenja podataka kroz kanale treće strane.
Suština zaštite je da se privatni ključevi, kada se ne koriste, šifriraju pomoću simetričnog ključa, koji se izvodi iz relativno velikog „preključa“ koji se sastoji od nasumičnih podataka (trenutno je njegova veličina 16 KB).
Iz perspektive implementacije, privatni ključevi se šifriraju kada se učitaju u memoriju, a zatim automatski i transparentno dešifriraju kada se koriste za potpise ili kada se pohranjuju/serijaliziraju.
Za uspješan napad, napadači moraju oporaviti cijeli predključ s velikom preciznošću prije nego što mogu pokušati dešifrirati zaštićeni privatni ključ. Međutim, trenutna generacija napada ima toliku stopu greške u obnavljanju bita da zbir ovih grešaka čini ispravan oporavak prethodno dijeljenog ključa malo vjerojatnim.
izvor: opennet.ru