Damien Miller (djm@) mae gwelliant yn OpenSSH a ddylai helpu i amddiffyn rhag ymosodiadau sianel ochr amrywiol megis , ΠΈ . Mae'r amddiffyniad ychwanegol wedi'i gynllunio i atal adfer allwedd breifat sydd wedi'i leoli yn RAM gan ddefnyddio gollyngiadau data trwy sianeli trydydd parti.
Hanfod yr amddiffyniad yw bod allweddi preifat, pan nad ydynt yn cael eu defnyddio, yn cael eu hamgryptio gan ddefnyddio allwedd cymesur, sy'n deillio o βprekeyβ cymharol fawr sy'n cynnwys data ar hap (ar hyn o bryd ei faint yw 16 KB).
O safbwynt gweithredu, mae allweddi preifat yn cael eu hamgryptio wrth eu llwytho i'r cof ac yna'n cael eu dadgryptio'n awtomatig ac yn dryloyw pan gΓ’nt eu defnyddio ar gyfer llofnodion neu pan fyddant yn cael eu storio / eu cyfresoli.
Ar gyfer ymosodiad llwyddiannus, rhaid i ymosodwyr adennill y prekey cyfan gyda chywirdeb uchel cyn y gallant geisio dadgryptio'r allwedd breifat warchodedig. Fodd bynnag, mae gan y genhedlaeth bresennol o ymosodiadau gyfradd gwallau adfer mor fach fel bod swm y gwallau hyn yn ei gwneud yn annhebygol y bydd yr allwedd a rennir yn cael ei hadfer yn gywir.
Ffynhonnell: opennet.ru