达米安·米勒 (djm@) OpenSSH 进行了一项改进,应该有助于防止各种侧通道攻击,例如 , и 。 增加的保护旨在防止通过第三方渠道泄露数据来恢复位于 RAM 中的私钥。
保护的本质是私钥在不使用时使用对称密钥进行加密,该对称密钥源自由随机数据组成的相对较大的“预密钥”(目前其大小为16 KB)。
从实现的角度来看,私钥在加载到内存中时会被加密,然后在用于签名或存储/序列化时自动且透明地解密。
为了成功进行攻击,攻击者必须高精度地恢复整个预密钥,然后才能尝试解密受保护的私钥。 然而,当前一代的攻击具有如此高的位恢复错误率,以至于这些错误的总和使得预共享密钥的正确恢复不太可能。
来源: opennet.ru