找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

新浪微博登陆

只需一步, 快速开始

顽机网 门户 查看主题

SSH加入抵御边信道攻击的功能

发布者: justinavril | 发布时间: 2019-6-23 13:12| 查看数: 378| 评论数: 0|帖子模式

过去两年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通过猜测和边信道去窃取储存在内存中的密钥。现在,流行的网络传输加密协议 SSH 引入了抵御此类漏洞的功能,保护储存在内存中的密钥。

新的改变主要是当私钥未被使用时用对称密钥加密,而对称密钥则源自于大的随机数构成的 prekey。

在尝试破解被保护的私钥前,攻击者必须首先高精度的恢复整个 prekey,目前的边信道都存在较大的误码率,使得恢复 prekey 变得不可能。

2.png




上一篇:日经报道称苹果正考虑从中国转移15-30%的硬件产能
下一篇:坐飞机再也不用带身份证了

最新评论