Damien Miller (djm@) ka një përmirësim në OpenSSH që duhet të ndihmojë në mbrojtjen kundër sulmeve të ndryshme të kanaleve anësore si p.sh , и . Mbrojtja e shtuar është krijuar për të parandaluar rikuperimin e një çelësi privat të vendosur në RAM duke përdorur rrjedhjet e të dhënave përmes kanaleve të palëve të treta.
Thelbi i mbrojtjes është se çelësat privatë, kur nuk përdoren, kodohen duke përdorur një çelës simetrik, i cili rrjedh nga një "preçelës" relativisht i madh i përbërë nga të dhëna të rastësishme (aktualisht madhësia e tij është 16 KB).
Nga këndvështrimi i zbatimit, çelësat privatë kodohen kur ngarkohen në memorie dhe më pas deshifrohen automatikisht dhe në mënyrë transparente kur përdoren për nënshkrime ose kur ruhen/serializohen.
Për një sulm të suksesshëm, sulmuesit duhet të rikuperojnë të gjithë çelësin paraprak me saktësi të lartë përpara se të mund të përpiqen të deshifrojnë çelësin privat të mbrojtur. Megjithatë, gjenerata aktuale e sulmeve ka një shkallë të tillë gabimi të rikuperimit sa që shuma e këtyre gabimeve e bën të pamundur rikuperimin e saktë të çelësit të parandarë.
Burimi: opennet.ru