Damien Miller (djm@)
Suština zaštite je da se privatni ključevi, kada nisu u upotrebi, šifriraju pomoću simetričnog ključa, koji se izvodi iz relativno velikog “predključa” koji se sastoji od slučajnih podataka (trenutno je njegova veličina 16 KB).
Iz perspektive implementacije, privatni ključevi su šifrirani kada se učitaju u memoriju, a zatim automatski i transparentno dešifriraju kada se koriste za potpise ili kada se pohranjuju/serializiraju.
Za uspješan napad, napadači moraju oporaviti cijeli predključ s visokom točnošću prije nego što mogu pokušati dešifrirati zaštićeni privatni ključ. Međutim, trenutna generacija napada ima takvu stopu pogrešaka pri oporavku bitova da zbroj tih pogrešaka čini ispravan oporavak unaprijed dijeljenog ključa malo vjerojatnim.
Izvor: opennet.ru