Damien Miller (djm@) der er en forbedring i OpenSSH, der skulle hjælpe med at beskytte mod forskellige sidekanalangreb som f.eks , и . Den ekstra beskyttelse er designet til at forhindre gendannelse af en privat nøgle placeret i RAM ved hjælp af datalækage gennem tredjepartskanaler.
Essensen af beskyttelsen er, at private nøgler, når de ikke er i brug, krypteres ved hjælp af en symmetrisk nøgle, som er afledt af en relativt stor "prekey" bestående af tilfældige data (i øjeblikket er dens størrelse 16 KB) .
Fra et implementeringsperspektiv krypteres private nøgler, når de indlæses i hukommelsen, og dekrypteres derefter automatisk og gennemsigtigt, når de bruges til signaturer, eller når de lagres/serialiseres.
For et vellykket angreb skal angribere gendanne hele forhåndsnøglen med høj nøjagtighed, før de kan forsøge at dekryptere den beskyttede private nøgle. Den nuværende generation af angreb har dog en sådan bitgendannelsesfejlrate, at summen af disse fejl gør korrekt gendannelse af den foruddelte nøgle usandsynlig.
Kilde: opennet.ru