Damien Miller (djm@) aia ka hoʻomaikaʻi ʻana i ka OpenSSH e kōkua i ka pale ʻana i nā ʻano hoʻouka ʻaoʻao ʻaoʻao e like me , и . Hoʻolālā ʻia ka pale i hoʻohui ʻia e pale i ka hoʻihoʻi ʻana i kahi kī pilikino i loaʻa i ka RAM me ka hoʻohana ʻana i nā leaks data ma o nā kahawai ʻaoʻao ʻekolu.
ʻO ke kumu o ka pale ʻana, ʻo nā kī pilikino, ke hoʻohana ʻole ʻia, ua hoʻopili ʻia me ka hoʻohana ʻana i kahi kī symmetric, i loaʻa mai kahi "prekey" nui i loaʻa i nā ʻikepili maʻamau (ʻo 16 KB kona nui i kēia manawa).
Mai kahi hiʻohiʻona hoʻokō, hoʻopili ʻia nā kī pilikino i ka wā i hoʻouka ʻia i loko o ka hoʻomanaʻo a laila hoʻokaʻawale ʻokoʻa a maopopo ke hoʻohana ʻia no nā pūlima a i ʻole ke mālama ʻia/serialized.
No ka hoʻouka kaua kūleʻa, pono e hoʻihoʻi ka poʻe hoʻouka i ka prekey holoʻokoʻa me ka pololei kiʻekiʻe ma mua o ka hiki iā lākou ke hoʻāʻo e wehe i ke kī pilikino i pale ʻia. Eia nō naʻe, ʻoi aku ka liʻiliʻi o ka hoʻihoʻi hou ʻana o kēia mau hewa i hiki ʻole i ka huina o kēia mau hewa ke hoʻihoʻi pololei i ke kī preshare ʻole.
Source: opennet.ru