Damien Miller (djm@)
Bản chất của biện pháp bảo vệ là các khóa riêng, khi không sử dụng, sẽ được mã hóa bằng khóa đối xứng, được lấy từ một “tiền khóa” tương đối lớn bao gồm dữ liệu ngẫu nhiên (hiện tại kích thước của nó là 16 KB).
Từ góc độ triển khai, khóa riêng được mã hóa khi tải vào bộ nhớ, sau đó được giải mã tự động và minh bạch khi được sử dụng cho chữ ký hoặc khi được lưu trữ/tuần tự hóa.
Để một cuộc tấn công thành công, kẻ tấn công phải khôi phục toàn bộ khóa trước với độ chính xác cao trước khi chúng có thể cố gắng giải mã khóa riêng được bảo vệ. Tuy nhiên, thế hệ tấn công hiện tại có tỷ lệ lỗi khôi phục bit cao đến mức tổng số lỗi này khiến cho việc khôi phục chính xác khóa chia sẻ trước khó có thể xảy ra.
Nguồn: opennet.ru