Damien Miller (djm@)
L'essència de la protecció és que les claus privades, quan no s'utilitzen, es xifren mitjançant una clau simètrica, que es deriva d'una "preclau" relativament gran que consisteix en dades aleatòries (actualment la seva mida és de 16 KB).
Des del punt de vista de la implementació, les claus privades es xifren quan es carreguen a la memòria i després es desxifren automàticament i de manera transparent quan s'utilitzen per a signatures o quan s'emmagatzemen/serialitzen.
Per a un atac reeixit, els atacants han de recuperar tota la preclau amb alta precisió abans de poder intentar desxifrar la clau privada protegida. Tanmateix, la generació actual d'atacs té una taxa d'error de recuperació de bits tal que la suma d'aquests errors fa que la recuperació correcta de la clau prèviament compartida sigui poc probable.
Font: opennet.ru