Damien Miller (djm@)
Inti dari perlindungan ini adalah bahwa kunci pribadi, ketika tidak digunakan, dienkripsi menggunakan kunci simetris, yang berasal dari “prekey” yang relatif besar yang terdiri dari data acak (saat ini ukurannya 16 KB) .
Dari perspektif implementasi, kunci pribadi dienkripsi ketika dimuat ke dalam memori dan kemudian didekripsi secara otomatis dan transparan ketika digunakan untuk tanda tangan atau ketika disimpan/diserialkan.
Agar serangan berhasil, penyerang harus memulihkan seluruh prekey dengan akurasi tinggi sebelum mereka dapat mencoba mendekripsi kunci privat yang dilindungi. Namun, generasi serangan saat ini memiliki tingkat kesalahan pemulihan yang sangat kecil sehingga jumlah kesalahan ini membuat pemulihan kunci yang dibagikan sebelumnya menjadi tidak mungkin dilakukan.
Sumber: opennet.ru