Damien Miller (djm@)
Kaitse olemus seisneb selles, et privaatvõtmed, kui neid ei kasutata, krüpteeritakse sümmeetrilise võtmega, mis on tuletatud suhteliselt suurest juhuslikest andmetest koosnevast “eelvõtmest” (praegu on selle suurus 16 KB).
Rakendamise seisukohalt krüpteeritakse privaatvõtmed mällu laadimisel ja seejärel automaatselt ja läbipaistvalt dekrüpteerida, kui neid kasutatakse allkirjade andmiseks või salvestamisel/serialiseerimisel.
Edukaks rünnakuks peavad ründajad kogu eelvõtme suure täpsusega taastama, enne kui nad saavad proovida kaitstud privaatvõtit dekrüpteerida. Praegusel rünnakute põlvkonnal on aga selline biti taastamise veamäär, et nende vigade summa muudab eeljagatud võtme õige taastamise ebatõenäoliseks.
Allikas: opennet.ru