ډیمین میلر (djm@) په OpenSSH کې یو پرمختګ شتون لري چې باید د مختلف اړخ چینل بریدونو په وړاندې ساتنه کې مرسته وکړي لکه , и . اضافه محافظت د دریمې ډلې چینلونو له لارې د ډیټا لیکونو په کارولو سره په RAM کې موقعیت لرونکي شخصي کیلي د رغیدو مخنیوي لپاره ډیزاین شوی.
د محافظت جوهر دا دی چې شخصي کیلي، کله چې په کارولو کې نه وي، د سمیټریک کیلي په کارولو سره کوډ شوي، کوم چې د نسبتا لوی "پریکی" څخه اخیستل شوي چې د تصادفي معلوماتو څخه جوړ شوي دي (اوس مهال یې اندازه 16 KB ده).
د پلي کولو له نظره، شخصي کیلي کوډ شوي کله چې په حافظه کې بار شوي وي او بیا په اتوماتيک ډول او په شفاف ډول ډیکرپټ کیږي کله چې د لاسلیک لپاره کارول کیږي یا کله چې زیرمه شوي / سیریل کیږي.
د بریالي برید لپاره ، برید کونکي باید د لوړ دقت سره ټول پریکی بیرته ترلاسه کړي مخکې لدې چې دوی د خوندي شخصي کیلي د کوډ کولو هڅه وکړي. په هرصورت، د بریدونو اوسنی نسل دومره لږ د بیا رغونې غلطی کچه لري چې د دې غلطیتونو مجموعه د پریشیر شوي کیلي سمه بیا رغونه امکان نلري.
سرچینه: opennet.ru