Damien Miller (djm@)
A védelem lényege, hogy a magánkulcsokat használaton kívül egy szimmetrikus kulccsal titkosítják, amely egy viszonylag nagy, véletlenszerű adatokból álló „előkulcsból” származik (jelenleg 16 KB a mérete).
Megvalósítási szempontból a privát kulcsok titkosításra kerülnek, amikor betöltik őket a memóriába, majd automatikusan és átláthatóan visszafejtik, amikor aláírásra használják, vagy amikor tárolják/sorosítják.
A sikeres támadás érdekében a támadóknak nagy pontossággal vissza kell állítaniuk a teljes előkulcsot, mielőtt megkísérelnék visszafejteni a védett privát kulcsot. A támadások jelenlegi generációja azonban olyan bit-helyreállítási hibaaránnyal rendelkezik, hogy e hibák összege valószínűtlenné teszi az előre megosztott kulcs helyes helyreállítását.
Forrás: opennet.ru