Damien Miller (djm@) OpenSSH-n hobekuntza bat dago alboko kanalen erasoetatik babesten lagundu beharko lukeena , ΠΈ . Gehitutako babesa RAM-n kokatutako gako pribatu bat berreskuratzea saihesteko diseinatuta dago hirugarrenen kanalen bidez datu-ihesak erabiliz.
Babesaren funtsa da gako pribatuak, erabiltzen ez direnean, gako simetriko baten bidez enkriptatzen direla, ausazko datuez osatutako "aurre-gako" handi samarretik eratorritakoa (gaur egun bere tamaina 16 KB da).
Inplementazioaren ikuspegitik, gako pribatuak enkriptatu egiten dira memorian kargatzen direnean eta, ondoren, automatikoki eta gardenki deszifratzen dira sinadurak egiteko erabiltzen direnean edo biltegiratu/serializatzen direnean.
Eraso arrakastatsua izateko, erasotzaileek aurregako osoa zehaztasun handiz berreskuratu behar dute babestutako gako pribatua deszifratzen saiatu aurretik. Hala ere, egungo erasoen belaunaldiak halako bit berreskuratzeko errore-tasa du, akats horien baturak aldez aurretik partekatutako gakoaren berreskurapen zuzena nekez egiten duela.
Iturria: opennet.ru