Damien Miller (djm@)
Podstatou ochrany je, že soukromé klíče, když se nepoužívají, jsou zašifrovány pomocí symetrického klíče, který je odvozen z relativně velkého „předklíče“ složeného z náhodných dat (v současné době má velikost 16 KB) .
Z hlediska implementace jsou soukromé klíče při načítání do paměti zašifrovány a poté automaticky a transparentně dešifrovány při použití pro podpisy nebo při ukládání/serializaci.
Pro úspěšný útok musí útočníci obnovit celý předklíč s vysokou přesností, než se mohou pokusit dešifrovat chráněný soukromý klíč. Současná generace útoků má však takovou míru chyb obnovy bitů, že součet těchto chyb činí správné obnovení předsdíleného klíče nepravděpodobným.
Zdroj: opennet.ru