Демієн Міллер (djm@) в OpenSSH покращення, яке має допомогти захистити від різних атак по стороннім каналам, таким як , и . Доданий захист покликаний запобігти відновленню приватного ключа, що знаходиться в оперативній пам'яті, користуючись витоками даних по сторонніх каналах.
Суть захисту в тому, що приватні ключі, у моменти, коли вони не використовуються, зашифровуються за допомогою симетричного ключа, отриманого з відносно великого «попереднього ключа» (prekey), що складається з випадкових даних (нині його розмір — 16 КБ) .
З точки зору реалізації приватні ключі шифруються при завантаженні в пам'ять, а потім автоматично і прозоро розшифровуються при використанні для підписів або при збереженні/серіалізації.
Для успішної атаки зловмисники мають відновити весь prekey із високою точністю, перш ніж вони зможуть спробувати розшифрувати захищений приватний ключ. Однак нинішнє покоління атак має таку частоту помилок відновлення бітів, що сукупність цих помилок роблять коректне відновлення попереднього ключа малоймовірним.
Джерело: opennet.ru