Damien Miller (djm@) OpenSSH'de aşağıdakiler gibi çeşitli yan kanal saldırılarına karşı korunmaya yardımcı olacak bir gelişme var: , и . Ek koruma, üçüncü taraf kanallar yoluyla veri sızıntıları kullanılarak RAM'de bulunan özel bir anahtarın kurtarılmasını önlemek için tasarlanmıştır.
Korumanın özü, özel anahtarların kullanılmadığı zaman, rastgele verilerden oluşan nispeten büyük bir "ön anahtardan" türetilen simetrik bir anahtar kullanılarak şifrelenmesidir (şu anda boyutu 16 KB'dir).
Uygulama açısından bakıldığında, özel anahtarlar belleğe yüklendiğinde şifrelenir ve imza için kullanıldığında veya saklandığında/serileştirildiğinde otomatik ve şeffaf bir şekilde şifresi çözülür.
Başarılı bir saldırı için saldırganların, korunan özel anahtarın şifresini çözmeye çalışmadan önce ön anahtarın tamamını yüksek doğrulukla kurtarması gerekir. Ancak mevcut nesil saldırılarda o kadar az kurtarma hata oranı var ki, bu hataların toplamı, önceden paylaşılan anahtarın doğru şekilde kurtarılması olasılığını ortadan kaldırıyor.
Kaynak: opennet.ru