能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了,保护储存在内存中的密钥。
新的改变主要是当私钥未被使用时用对称密钥进行加密,而对称密钥则源自于大的随机数构成的 prekey。
在尝试破解被保护的私钥前,攻击者必须首先高精度的恢复整个 prekey,目前的边信道都存在较大的误码率,使得恢复 prekey 变得不可能。
参考:
SSH加入抵御边信道攻击的功能
能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了,保护储存在内存中的密钥。
新的改变主要是当私钥未被使用时用对称密钥进行加密,而对称密钥则源自于大的随机数构成的 prekey。
在尝试破解被保护的私钥前,攻击者必须首先高精度的恢复整个 prekey,目前的边信道都存在较大的误码率,使得恢复 prekey 变得不可能。
参考:
SSH加入抵御边信道攻击的功能