เดเมียน มิลเลอร์ (djm@) มีการปรับปรุง OpenSSH ที่จะช่วยป้องกันการโจมตีช่องทางต่างๆ เช่น , и . การป้องกันเพิ่มเติมได้รับการออกแบบมาเพื่อป้องกันการกู้คืนคีย์ส่วนตัวที่อยู่ใน RAM โดยใช้ข้อมูลรั่วไหลผ่านช่องทางของบุคคลที่สาม
สาระสำคัญของการป้องกันคือ เมื่อไม่ได้ใช้งานคีย์ส่วนตัวจะถูกเข้ารหัสโดยใช้คีย์สมมาตร ซึ่งได้มาจาก "คีย์ล่วงหน้า" ที่ค่อนข้างใหญ่ซึ่งประกอบด้วยข้อมูลสุ่ม (ปัจจุบันมีขนาด 16 KB)
จากมุมมองของการใช้งาน คีย์ส่วนตัวจะถูกเข้ารหัสเมื่อโหลดลงในหน่วยความจำ จากนั้นถอดรหัสโดยอัตโนมัติและโปร่งใสเมื่อใช้สำหรับลายเซ็นหรือเมื่อจัดเก็บ/ซีเรียลไลซ์
เพื่อให้การโจมตีสำเร็จ ผู้โจมตีจะต้องกู้คืนคีย์ล่วงหน้าทั้งหมดด้วยความแม่นยำสูงก่อนจึงจะสามารถถอดรหัสคีย์ส่วนตัวที่ได้รับการป้องกันได้ อย่างไรก็ตาม การโจมตีในปัจจุบันมีอัตราข้อผิดพลาดในการกู้คืนบิต ซึ่งผลรวมของข้อผิดพลาดเหล่านี้ทำให้การกู้คืนคีย์ที่แชร์ไว้ล่วงหน้าเป็นไปได้ยาก
ที่มา: opennet.ru