Damien Miller (djm@)
Essensen av beskyttelsen er at private nøkler, når de ikke er i bruk, krypteres med en symmetrisk nøkkel, som er avledet fra en relativt stor "forhåndsnøkkel" som består av tilfeldige data (for øyeblikket er størrelsen 16 KB) .
Fra et implementeringsperspektiv blir private nøkler kryptert når de lastes inn i minnet og deretter automatisk og transparent dekryptert når de brukes til signaturer eller når de lagres/serialiseres.
For et vellykket angrep må angripere gjenopprette hele forhåndsnøkkelen med høy nøyaktighet før de kan forsøke å dekryptere den beskyttede private nøkkelen. Den nåværende generasjonen av angrep har imidlertid en slik bitgjenopprettingsfeilrate at summen av disse feilene gjør riktig gjenoppretting av den forhåndsdelte nøkkelen usannsynlig.
Kilde: opennet.ru