دیمین میلر (djm@) بهبودی در OpenSSH وجود دارد که باید به محافظت در برابر حملات کانال جانبی مختلف مانند , и . حفاظت اضافه شده برای جلوگیری از بازیابی کلید خصوصی واقع در RAM با استفاده از نشت داده ها از طریق کانال های شخص ثالث طراحی شده است.
ماهیت حفاظت این است که کلیدهای خصوصی، زمانی که استفاده نمی شوند، با استفاده از یک کلید متقارن رمزگذاری می شوند، که از یک "پیشکلید" نسبتا بزرگ متشکل از داده های تصادفی (در حال حاضر اندازه آن 16 کیلوبایت است) مشتق شده است.
از منظر پیاده سازی، کلیدهای خصوصی زمانی که در حافظه بارگذاری می شوند رمزگذاری می شوند و سپس به صورت خودکار و شفاف در هنگام استفاده برای امضاها یا ذخیره/سریال شدن رمزگشایی می شوند.
برای حمله موفقیت آمیز، مهاجمان باید قبل از اینکه بتوانند کلید خصوصی محافظت شده را رمزگشایی کنند، کل پیش کلید را با دقت بالا بازیابی کنند. با این حال، نسل فعلی حملات دارای نرخ خطای بازیابی بیتی است که مجموع این خطاها، بازیابی صحیح کلید از پیش اشتراکگذاری شده را بعید میسازد.
منبع: opennet.ru