Damien Miller (djm@)
Essensen af beskyttelsen er, at private nøgler, når de ikke er i brug, krypteres ved hjælp af en symmetrisk nøgle, som er afledt af en relativt stor "prekey" bestående af tilfældige data (i øjeblikket er dens størrelse 16 KB) .
Fra et implementeringsperspektiv krypteres private nøgler, når de indlæses i hukommelsen, og dekrypteres derefter automatisk og gennemsigtigt, når de bruges til signaturer, eller når de lagres/serialiseres.
For et vellykket angreb skal angribere gendanne hele forhåndsnøglen med høj nøjagtighed, før de kan forsøge at dekryptere den beskyttede private nøgle. Den nuværende generation af angreb har dog en sådan bitgendannelsesfejlrate, at summen af disse fejl gør korrekt gendannelse af den foruddelte nøgle usandsynlig.
Kilde: opennet.ru