Damien Miller (djm@) postoji poboljšanje u OpenSSH-u koje bi trebalo pomoći u zaštiti od raznih napada sporednih kanala kao što su , и . Dodatna zaštita osmišljena je kako bi spriječila oporavak privatnog ključa koji se nalazi u RAM-u korištenjem curenja podataka kroz kanale trećih strana.
Suština zaštite je da se privatni ključevi, kada nisu u upotrebi, šifriraju pomoću simetričnog ključa, koji se izvodi iz relativno velikog “predključa” koji se sastoji od slučajnih podataka (trenutno je njegova veličina 16 KB).
Iz perspektive implementacije, privatni ključevi su šifrirani kada se učitaju u memoriju, a zatim automatski i transparentno dešifriraju kada se koriste za potpise ili kada se pohranjuju/serializiraju.
Za uspješan napad, napadači moraju oporaviti cijeli predključ s visokom točnošću prije nego što mogu pokušati dešifrirati zaštićeni privatni ključ. Međutim, trenutna generacija napada ima takvu stopu pogrešaka pri oporavku bitova da zbroj tih pogrešaka čini ispravan oporavak unaprijed dijeljenog ključa malo vjerojatnim.
Izvor: opennet.ru