Damien Miller (djm@) det er en forbedring i OpenSSH som skal bidra til å beskytte mot ulike sidekanalangrep som f.eks , и . Den ekstra beskyttelsen er designet for å forhindre gjenoppretting av en privat nøkkel som ligger i RAM ved hjelp av datalekkasjer gjennom tredjepartskanaler.
Essensen av beskyttelsen er at private nøkler, når de ikke er i bruk, krypteres med en symmetrisk nøkkel, som er avledet fra en relativt stor "forhåndsnøkkel" som består av tilfeldige data (for øyeblikket er størrelsen 16 KB) .
Fra et implementeringsperspektiv blir private nøkler kryptert når de lastes inn i minnet og deretter automatisk og transparent dekryptert når de brukes til signaturer eller når de lagres/serialiseres.
For et vellykket angrep må angripere gjenopprette hele forhåndsnøkkelen med høy nøyaktighet før de kan forsøke å dekryptere den beskyttede private nøkkelen. Den nåværende generasjonen av angrep har imidlertid en slik bitgjenopprettingsfeilrate at summen av disse feilene gjør riktig gjenoppretting av den forhåndsdelte nøkkelen usannsynlig.
Kilde: opennet.ru