Damien Miller (djm@) OpenSSH:ssa on parannus, jonka pitäisi auttaa suojautumaan erilaisilta sivukanavahyökkäyksiltä, kuten , и . Lisäsuojaus on suunniteltu estämään RAM-muistissa olevan yksityisen avaimen palauttaminen käyttämällä tietovuotoja kolmannen osapuolen kanavien kautta.
Suojauksen ydin on, että yksityiset avaimet, kun ne eivät ole käytössä, salataan symmetrisellä avaimella, joka on johdettu suhteellisen suuresta satunnaisesta tiedosta koostuvasta ”esiavaimesta” (tällä hetkellä sen koko on 16 KB).
Toteutuksen näkökulmasta yksityiset avaimet salataan, kun ne ladataan muistiin, ja sitten puretaan automaattisesti ja läpinäkyvästi, kun niitä käytetään allekirjoituksiin tai kun niitä tallennetaan/sarjoidaan.
Hyökkäyksen onnistumiseksi hyökkääjien on palautettava koko esiavain suurella tarkkuudella, ennen kuin he voivat yrittää purkaa suojatun yksityisen avaimen salauksen. Nykyisen hyökkäyssukupolven bittien palautusvirheprosentti on kuitenkin niin suuri, että näiden virheiden summa tekee esijaetun avaimen oikean palautuksen epätodennäköiseksi.
Lähde: opennet.ru