Демиен Милер (djm@) има подобрување во OpenSSH што треба да помогне во заштитата од разни напади на странични канали како на пр , и . Додадената заштита е дизајнирана да спречи враќање на приватен клуч лоциран во RAM меморијата користејќи протекување податоци преку канали од трети страни.
Суштината на заштитата е дека приватните клучеви, кога не се користат, се шифрираат со помош на симетричен клуч, кој е изведен од релативно голем „предклуч“ кој се состои од случајни податоци (во моментов неговата големина е 16 KB).
Од перспектива на имплементација, приватните клучеви се шифрираат кога се вчитуваат во меморијата, а потоа автоматски и транспарентно се дешифрираат кога се користат за потписи или кога се складираат/сериизираат.
За успешен напад, напаѓачите мора да го вратат целиот пред-клуч со голема точност пред да можат да се обидат да го дешифрираат заштитениот приватен клуч. Сепак, сегашната генерација на напади има толку малку стапка на грешка за враќање што збирот на овие грешки го прави неверојатно правилното враќање на претходно споделениот клуч.
Извор: opennet.ru