Damien Miller (djm@)
L'essenza di a prutezzione hè chì e chjave private, quandu ùn sò micca in usu, sò criptate cù una chjave simmetrica, chì hè derivata da una "prekey" relativamente grande, custituita da dati aleatori (attualmente a so dimensione hè 16 KB).
Da una perspettiva di implementazione, e chjave private sò criptate quandu sò caricate in memoria è dopu automaticamente è decifrate in modu trasparenti quandu sò usate per e firme o quandu sò almacenate / serializate.
Per un attaccu riesciutu, l'attaccanti devenu ricuperà a prekey intera cù alta precisione prima di pudè pruvà à decifrare a chjave privata prutetta. Tuttavia, l'attuale generazione di attacchi hà una tale rata di errore di ricuperazione di pocu chì a somma di questi errori rende improbabile a ricuperazione curretta di a chjave preshared.
Source: opennet.ru