Damien Miller (djm@)
Η ουσία της προστασίας είναι ότι τα ιδιωτικά κλειδιά, όταν δεν χρησιμοποιούνται, κρυπτογραφούνται χρησιμοποιώντας ένα συμμετρικό κλειδί, το οποίο προέρχεται από ένα σχετικά μεγάλο «prekey» που αποτελείται από τυχαία δεδομένα (επί του παρόντος το μέγεθός του είναι 16 KB).
Από την προοπτική υλοποίησης, τα ιδιωτικά κλειδιά κρυπτογραφούνται όταν φορτώνονται στη μνήμη και στη συνέχεια αποκρυπτογραφούνται αυτόματα και με διαφάνεια όταν χρησιμοποιούνται για υπογραφές ή όταν αποθηκεύονται/σειριοποιούνται.
Για μια επιτυχημένη επίθεση, οι εισβολείς πρέπει να ανακτήσουν ολόκληρο το προκλειδί με υψηλή ακρίβεια πριν μπορέσουν να επιχειρήσουν να αποκρυπτογραφήσουν το προστατευμένο ιδιωτικό κλειδί. Ωστόσο, η τρέχουσα γενιά επιθέσεων έχει τέτοιο ποσοστό σφάλματος ανάκτησης bit που το άθροισμα αυτών των σφαλμάτων καθιστά απίθανη τη σωστή ανάκτηση του προκοινοποιημένου κλειδιού.
Πηγή: opennet.ru