Damienas Milleris (djm@) yra OpenSSH patobulinimas, kuris turėtų padėti apsisaugoti nuo įvairių šalutinių kanalų atakų, pvz , и . Papildoma apsauga skirta užkirsti kelią privataus rakto, esančio RAM, atkūrimui naudojant duomenų nutekėjimą per trečiųjų šalių kanalus.
Apsaugos esmė yra ta, kad privatūs raktai, kai jie nenaudojami, yra užšifruojami naudojant simetrinį raktą, kuris gaunamas iš gana didelio „išankstinio rakto“, susidedančio iš atsitiktinių duomenų (šiuo metu jo dydis yra 16 KB).
Diegimo požiūriu privatūs raktai yra užšifruojami, kai jie įkeliami į atmintį, o tada automatiškai ir skaidriai iššifruojami, kai naudojami parašams arba saugomi/serializuojami.
Kad ataka būtų sėkminga, užpuolikai turi labai tiksliai atkurti visą išankstinį raktą prieš bandydami iššifruoti apsaugotą privatųjį raktą. Tačiau dabartinės kartos atakų bitų atkūrimo klaidų dažnis yra toks, kad dėl šių klaidų sumos teisingas iš anksto bendrinamo rakto atkūrimas yra mažai tikėtinas.
Šaltinis: opennet.ru