Damien Miller (djm@) ana dandan ing OpenSSH sing kudu mbantu nglindhungi saka macem-macem serangan saluran sisih kayata , ΠΈ . Proteksi tambahan kasebut dirancang kanggo nyegah pemulihan kunci pribadi sing ana ing RAM nggunakake bocor data liwat saluran pihak katelu.
Inti saka pangayoman yaiku kunci pribadi, nalika ora digunakake, dienkripsi nggunakake tombol simetris, sing asale saka "prekey" sing relatif gedhe sing dumadi saka data acak (saiki ukurane 16 KB).
Saka perspektif implementasine, kunci pribadi dienkripsi nalika dimuat ing memori banjur dekripsi kanthi otomatis lan transparan nalika digunakake kanggo tandha tangan utawa nalika disimpen / diserrialisasi.
Kanggo serangan sing sukses, panyerang kudu mbalekake kabeh prekey kanthi akurasi dhuwur sadurunge bisa nyoba dekripsi kunci pribadi sing dilindhungi. Nanging, serangan generasi saiki duwe tingkat kesalahan pemulihan sing rada sithik, saengga jumlah kesalahan kasebut ora bisa mbalekake kunci sing wis disedhiyakake kanthi bener.
Source: opennet.ru