Damien Miller (djm@) estas plibonigo en OpenSSH kiu devus helpi protekti kontraŭ diversaj flankaj kanalaj atakoj kiel ekzemple , и . La aldonita protekto estas desegnita por malhelpi la reakiron de privata ŝlosilo situanta en RAM uzante datumfluojn tra triaj kanaloj.
La esenco de la protekto estas, ke privataj ŝlosiloj, kiam ne estas uzataj, estas ĉifritaj per simetria ŝlosilo, kiu estas derivita de relative granda "antaŭŝlosilo" konsistanta el hazardaj datumoj (nuntempe ĝia grandeco estas 16 KB).
De efektivigperspektivo, privataj ŝlosiloj estas ĉifritaj kiam ŝarĝite en memoron kaj tiam aŭtomate kaj travideble deĉifritaj kiam uzataj por subskriboj aŭ kiam stokitaj/seriigitaj.
Por sukcesa atako, atakantoj devas reakiri la tutan antaŭŝlosilon kun alta precizeco antaŭ ol ili povas provi deĉifri la protektitan privatan ŝlosilon. Tamen, la nuna generacio de atakoj havas tian bitan reakiran eraron, ke la sumo de ĉi tiuj eraroj faras ĝustan reakiron de la antaŭdividita ŝlosilo malprobabla.
fonto: opennet.ru