Дамиен Миллер (дјм@) постоји побољшање у ОпенССХ-у које би требало да помогне у заштити од разних напада са стране канала као што су , и . Додатна заштита је дизајнирана да спречи опоравак приватног кључа који се налази у РАМ-у коришћењем цурења података кроз канале треће стране.
Суштина заштите је да се приватни кључеви, када се не користе, шифрују помоћу симетричног кључа, који је изведен из релативно великог „прекључа“ који се састоји од насумичних података (тренутно је његова величина 16 КБ).
Из перспективе имплементације, приватни кључеви се шифрују када се учитају у меморију, а затим аутоматски и транспарентно дешифрују када се користе за потписе или када се чувају/сериализују.
За успешан напад, нападачи морају да поврате цео предкључ са великом прецизношћу пре него што покушају да дешифрују заштићени приватни кључ. Међутим, тренутна генерација напада има толику стопу грешака у обнављању бита да збир ових грешака чини исправан опоравак претходно дељеног кључа мало вероватним.
Извор: опеннет.ру