Damien Miller (djm@) existuje vylepšení v OpenSSH, které by mělo pomoci chránit před různými útoky na postranní kanály, jako je např , и . Přidaná ochrana je navržena tak, aby zabránila obnovení soukromého klíče umístěného v paměti RAM pomocí úniků dat prostřednictvím kanálů třetích stran.
Podstatou ochrany je, že soukromé klíče, když se nepoužívají, jsou zašifrovány pomocí symetrického klíče, který je odvozen z relativně velkého „předklíče“ složeného z náhodných dat (v současné době má velikost 16 KB) .
Z hlediska implementace jsou soukromé klíče při načítání do paměti zašifrovány a poté automaticky a transparentně dešifrovány při použití pro podpisy nebo při ukládání/serializaci.
Pro úspěšný útok musí útočníci obnovit celý předklíč s vysokou přesností, než se mohou pokusit dešifrovat chráněný soukromý klíč. Současná generace útoků má však takovou míru chyb obnovy bitů, že součet těchto chyb činí správné obnovení předsdíleného klíče nepravděpodobným.
Zdroj: opennet.ru