Damien Miller (djm@) υπάρχει μια βελτίωση στο OpenSSH που θα βοηθήσει στην προστασία από διάφορες επιθέσεις πλευρικών καναλιών, όπως π.χ , и . Η πρόσθετη προστασία έχει σχεδιαστεί για να αποτρέπει την ανάκτηση ενός ιδιωτικού κλειδιού που βρίσκεται στη μνήμη RAM χρησιμοποιώντας διαρροές δεδομένων μέσω καναλιών τρίτων.
Η ουσία της προστασίας είναι ότι τα ιδιωτικά κλειδιά, όταν δεν χρησιμοποιούνται, κρυπτογραφούνται χρησιμοποιώντας ένα συμμετρικό κλειδί, το οποίο προέρχεται από ένα σχετικά μεγάλο «prekey» που αποτελείται από τυχαία δεδομένα (επί του παρόντος το μέγεθός του είναι 16 KB).
Από την προοπτική υλοποίησης, τα ιδιωτικά κλειδιά κρυπτογραφούνται όταν φορτώνονται στη μνήμη και στη συνέχεια αποκρυπτογραφούνται αυτόματα και με διαφάνεια όταν χρησιμοποιούνται για υπογραφές ή όταν αποθηκεύονται/σειριοποιούνται.
Για μια επιτυχημένη επίθεση, οι εισβολείς πρέπει να ανακτήσουν ολόκληρο το προκλειδί με υψηλή ακρίβεια πριν μπορέσουν να επιχειρήσουν να αποκρυπτογραφήσουν το προστατευμένο ιδιωτικό κλειδί. Ωστόσο, η τρέχουσα γενιά επιθέσεων έχει τέτοιο ποσοστό σφάλματος ανάκτησης bit που το άθροισμα αυτών των σφαλμάτων καθιστά απίθανη τη σωστή ανάκτηση του προκοινοποιημένου κλειδιού.
Πηγή: opennet.ru