Damien Miller (djm@)
De essentie van de bescherming is dat privésleutels, wanneer ze niet in gebruik zijn, worden gecodeerd met een symmetrische sleutel, die is afgeleid van een relatief grote “prekey” bestaande uit willekeurige gegevens (momenteel is de grootte 16 KB).
Vanuit een implementatieperspectief worden privésleutels gecodeerd wanneer ze in het geheugen worden geladen en vervolgens automatisch en transparant gedecodeerd wanneer ze worden gebruikt voor handtekeningen of wanneer ze worden opgeslagen/geserialiseerd.
Voor een succesvolle aanval moeten aanvallers de gehele prekey met hoge nauwkeurigheid herstellen voordat ze kunnen proberen de beschermde privésleutel te ontsleutelen. De huidige generatie aanvallen kent echter zo'n groot aantal herstelfouten dat de som van deze fouten een correct herstel van de vooraf gedeelde sleutel onwaarschijnlijk maakt.
Bron: opennet.ru