Damien Miller (kuv.) muaj kev txhim kho hauv OpenSSH uas yuav tsum pab tiv thaiv ntau yam kev tawm tsam sab nraud xws li , ΠΈ . Qhov kev tiv thaiv ntxiv yog tsim los tiv thaiv kev rov qab los ntawm tus yuam sij ntiag tug nyob hauv RAM siv cov ntaub ntawv xau los ntawm cov neeg thib peb raws.
Lub ntsiab lus ntawm kev tiv thaiv yog cov yuam sij ntiag tug, thaum tsis siv, yog encrypted siv tus yuam sij symmetric, uas yog muab los ntawm qhov loj "prekey" uas muaj cov ntaub ntawv random (tam sim no nws loj yog 16 KB).
Los ntawm qhov kev xav txog kev siv, cov yuam sij ntiag tug yog encrypted thaum thauj khoom rau hauv lub cim xeeb thiab tom qab ntawd txiav thiab txiav tawm pob tshab thaum siv kos npe lossis thaum khaws cia / serialized.
Rau kev ua tiav kev tawm tsam, cov neeg tawm tsam yuav tsum rov qab tau tag nrho cov prekey nrog qhov raug siab ua ntej lawv tuaj yeem sim decrypt tus yuam sij tiv thaiv. Txawm li cas los xij, tiam tam sim no ntawm kev tawm tsam muaj qhov ua yuam kev me ntsis rov qab uas cov lej ntawm cov kev ua yuam kev no ua rau rov qab zoo ntawm tus yuam sij preshared tsis zoo li.
Tau qhov twg los: opennet.ru