Damien Miller (djm@) obstaja izboljšava v OpenSSH, ki naj bi pomagala pri zaščiti pred različnimi napadi stranskih kanalov, kot je npr , и . Dodatna zaščita je zasnovana tako, da prepreči obnovitev zasebnega ključa, ki se nahaja v RAM-u, z uporabo uhajanja podatkov prek kanalov tretjih oseb.
Bistvo zaščite je, da so zasebni ključi, ko niso v uporabi, šifrirani s simetričnim ključem, ki izhaja iz relativno velikega “predključa”, sestavljenega iz naključnih podatkov (trenutno je njegova velikost 16 KB).
Z vidika implementacije so zasebni ključi šifrirani, ko so naloženi v pomnilnik, nato pa samodejno in pregledno dešifrirani, ko se uporabljajo za podpise ali ko so shranjeni/serializirani.
Za uspešen napad morajo napadalci obnoviti celoten predključ z visoko natančnostjo, preden lahko poskusijo dešifrirati zaščiteni zasebni ključ. Vendar ima trenutna generacija napadov tako visoko stopnjo napak pri obnovitvi bitov, da je zaradi vsote teh napak pravilna obnovitev ključa v vnaprejšnji skupni rabi malo verjetna.
Vir: opennet.ru