ダミアン・ミラー (djm@)
保護の本質は、秘密キーが使用されていないときに、ランダム データで構成される比較的大きな「プレキー」 (現在のサイズは 16 KB) から導出される対称キーを使用して暗号化されることです。
実装の観点から見ると、秘密キーはメモリにロードされるときに暗号化され、署名に使用されるとき、または保存/シリアル化されるときに自動的かつ透過的に復号化されます。
攻撃を成功させるには、攻撃者は保護された秘密キーの復号化を試みる前に、プレキー全体を高精度で回復する必要があります。 ただし、現在の世代の攻撃では、ビット回復エラー率が非常に高いため、これらのエラーの合計により、事前共有キーを正しく回復することは不可能になります。
出所: オープンネット.ru