達米安米勒 (djm@) OpenSSH 進行了一項改進,應該有助於防止各種側通道攻擊,例如 , и 。 增加的保護旨在防止透過第三方管道洩露資料來恢復位於 RAM 中的私鑰。
保護的本質是私鑰在不使用時使用對稱密鑰進行加密,該對稱密鑰來源自由隨機資料組成的相對較大的「預密鑰」(目前其大小為16 KB)。
從實現的角度來看,私鑰在載入到記憶體時會被加密,然後在用於簽章或儲存/序列化時自動且透明地解密。
為了成功進行攻擊,攻擊者必須高精度地恢復整個預密鑰,然後才能嘗試解密受保護的私鑰。 然而,當前世代的攻擊具有如此高的位元恢復錯誤率,以至於這些錯誤的總和使得預共享密鑰的正確恢復不太可能。
來源: opennet.ru