Deimjens Millers (djm@) ir OpenSSH uzlabojumi, kam vajadzētu palīdzēt aizsargāt pret dažādiem sānu kanālu uzbrukumiem, piemēram, , и . Papildu aizsardzība ir paredzēta, lai novērstu privātās atslēgas, kas atrodas RAM, atkopšanu, izmantojot datu noplūdi, izmantojot trešo pušu kanālus.
Aizsardzības būtība ir tāda, ka privātās atslēgas, kad tās netiek izmantotas, tiek šifrētas, izmantojot simetrisku atslēgu, kas iegūta no salīdzinoši lielas “priekšatslēgas”, kas sastāv no nejaušiem datiem (pašlaik tās izmērs ir 16 KB).
No ieviešanas viedokļa privātās atslēgas tiek šifrētas, kad tās tiek ielādētas atmiņā, un pēc tam automātiski un pārredzami atšifrētas, kad tās tiek izmantotas parakstiem vai tiek saglabātas/serializētas.
Lai uzbrukums būtu veiksmīgs, uzbrucējiem ar augstu precizitāti ir jāatgūst visa sākotnējā atslēga, pirms viņi var mēģināt atšifrēt aizsargāto privāto atslēgu. Tomēr pašreizējās paaudzes uzbrukumiem ir tik liels bitu atkopšanas kļūdu līmenis, ka šo kļūdu summa padara pareizu iepriekš koplietotās atslēgas atkopšanu maz ticamu.
Avots: opennet.ru