Damien Miller (djm@) der is in ferbettering yn OpenSSH dat moat helpe beskermje tsjin ferskate kant kanaal oanfallen lykas , и . De tafoege beskerming is ûntworpen om it herstel fan in privee kaai yn RAM te foarkommen mei gegevenslekken fia kanalen fan tredden.
De essinsje fan 'e beskerming is dat privee kaaien, as se net yn gebrûk binne, fersifere wurde mei in symmetryske kaai, dy't ôflaat is fan in relatyf grutte "foarkaai" besteande út willekeurige gegevens (op it stuit is de grutte 16 KB) .
Fanút in ymplemintaasjeperspektyf wurde privee kaaien fersifere as se yn it ûnthâld laden wurde en dan automatysk en transparant ûntsifere as se brûkt wurde foar hantekeningen of as se opslein / serialisearre binne.
Foar in suksesfolle oanfal moatte oanfallers de folsleine foarkaai mei hege krektens weromhelje foardat se kinne besykje de beskerme privee kaai te ûntsiferjen. De hjoeddeistige generaasje fan oanfallen hat lykwols sa'n bytsje herstelfoutrate dat de som fan dizze flaters juste herstel fan 'e foarôfdielde kaai ûnwierskynlik makket.
Boarne: opennet.ru