Damien Miller (djm@)
La esenco de la protekto estas, ke privataj ŝlosiloj, kiam ne estas uzataj, estas ĉifritaj per simetria ŝlosilo, kiu estas derivita de relative granda "antaŭŝlosilo" konsistanta el hazardaj datumoj (nuntempe ĝia grandeco estas 16 KB).
De efektivigperspektivo, privataj ŝlosiloj estas ĉifritaj kiam ŝarĝite en memoron kaj tiam aŭtomate kaj travideble deĉifritaj kiam uzataj por subskriboj aŭ kiam stokitaj/seriigitaj.
Por sukcesa atako, atakantoj devas reakiri la tutan antaŭŝlosilon kun alta precizeco antaŭ ol ili povas provi deĉifri la protektitan privatan ŝlosilon. Tamen, la nuna generacio de atakoj havas tian bitan reakiran eraron, ke la sumo de ĉi tiuj eraroj faras ĝustan reakiron de la antaŭdividita ŝlosilo malprobabla.
fonto: opennet.ru