Damien Miller (djm@)
Kärnan i skyddet är att privata nycklar, när de inte används, krypteras med en symmetrisk nyckel, som härrör från en relativt stor "förnyckel" som består av slumpmässiga data (för närvarande är dess storlek 16 KB) .
Ur ett implementeringsperspektiv krypteras privata nycklar när de laddas i minnet och dekrypteras sedan automatiskt och transparent när de används för signaturer eller när de lagras/serialiseras.
För en framgångsrik attack måste angripare återställa hela förnyckeln med hög noggrannhet innan de kan försöka dekryptera den skyddade privata nyckeln. Den nuvarande generationen av attacker har dock en sådan bitåterställningsfelfrekvens att summan av dessa fel gör korrekt återställning av den fördelade nyckeln osannolik.
Källa: opennet.ru