Damien Miller (djm@) það er framför í OpenSSH sem ætti að hjálpa til við að vernda gegn ýmsum hliðarrásarárásum eins og , и . Auka verndin er hönnuð til að koma í veg fyrir endurheimt einkalykils sem staðsettur er í vinnsluminni með því að nota gagnaleka í gegnum rásir þriðja aðila.
Kjarni verndar er að einkalyklar, þegar þeir eru ekki í notkun, eru dulkóðaðir með samhverfum lykli, sem er fenginn úr tiltölulega stórum „forlykli“ sem samanstendur af handahófi gögnum (nú er stærð þeirra 16 KB) .
Frá útfærslusjónarmiði eru einkalyklar dulkóðaðir þegar þeir eru hlaðnir inn í minni og síðan sjálfkrafa og gagnsæir afkóðaðir þegar þeir eru notaðir fyrir undirskriftir eða þegar þeir eru geymdir/raðaðir.
Fyrir árangursríka árás verða árásarmenn að endurheimta allan forlykilinn með mikilli nákvæmni áður en þeir geta reynt að afkóða varna einkalykilinn. Hins vegar er núverandi kynslóð árása með svo mikið endurheimtarvilluhlutfall að summan af þessum villum gerir rétta endurheimt á forsamnýtta lyklinum ólíklega.
Heimild: opennet.ru