Damien Miller (djm@) kabi turli xil yon kanal hujumlaridan himoya qilishga yordam beradigan OpenSSH-da yaxshilanish mavjud , и . Qo'shimcha himoya uchinchi tomon kanallari orqali ma'lumotlar sizib chiqishi yordamida RAMda joylashgan shaxsiy kalitni qayta tiklashni oldini olish uchun mo'ljallangan.
Himoyaning mohiyati shundan iboratki, shaxsiy kalitlar foydalanilmayotganda nosimmetrik kalit yordamida shifrlanadi, u tasodifiy ma'lumotlardan tashkil topgan nisbatan katta "oldindan kalit" dan (hozirda uning hajmi 16 KB) olinadi.
Amalga oshirish nuqtai nazaridan, shaxsiy kalitlar xotiraga yuklanganda shifrlanadi va imzolar uchun foydalanilganda yoki saqlangan/seriyalashtirilganda avtomatik va shaffof tarzda shifrlanadi.
Muvaffaqiyatli hujum qilish uchun tajovuzkorlar himoyalangan shaxsiy kalitni parolini ochishga urinishdan oldin yuqori aniqlik bilan barcha kalitni qayta tiklashlari kerak. Biroq, hujumlarning hozirgi avlodida qayta tiklash xatosi shunchalik past bo'ladiki, bu xatolar yig'indisi oldindan taqsimlangan kalitni to'g'ri tiklashni dargumon qiladi.
Manba: opennet.ru