Damien Miller (djm@) van egy fejlesztés az OpenSSH-ban, aminek segítenie kell a különféle oldalcsatornás támadások elleni védelemben, mint pl , и . A hozzáadott védelem célja, hogy megakadályozza a RAM-ban található privát kulcs helyreállítását harmadik féltől származó csatornákon keresztüli adatszivárgás esetén.
A védelem lényege, hogy a magánkulcsokat használaton kívül egy szimmetrikus kulccsal titkosítják, amely egy viszonylag nagy, véletlenszerű adatokból álló „előkulcsból” származik (jelenleg 16 KB a mérete).
Megvalósítási szempontból a privát kulcsok titkosításra kerülnek, amikor betöltik őket a memóriába, majd automatikusan és átláthatóan visszafejtik, amikor aláírásra használják, vagy amikor tárolják/sorosítják.
A sikeres támadás érdekében a támadóknak nagy pontossággal vissza kell állítaniuk a teljes előkulcsot, mielőtt megkísérelnék visszafejteni a védett privát kulcsot. A támadások jelenlegi generációja azonban olyan bit-helyreállítási hibaaránnyal rendelkezik, hogy e hibák összege valószínűtlenné teszi az előre megosztott kulcs helyes helyreállítását.
Forrás: opennet.ru