行業(yè)動(dòng)態(tài)

SSH加入抵御邊信道攻擊的功能

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2019-06-23    瀏覽次數(shù):
 

信息來源:cnBeta

        過去兩年曝出的硬件漏洞如 Spectre、Meltdown、Rowhammer 和 Rambleed 能通過猜測(cè)和邊信道去竊取儲(chǔ)存在內(nèi)存中的密鑰?,F(xiàn)在,流行的網(wǎng)絡(luò)傳輸加密協(xié)議 SSH 引入了抵御此類漏洞的功能,保護(hù)儲(chǔ)存在內(nèi)存中的密鑰。

        新的改變主要是當(dāng)私鑰未被使用時(shí)用對(duì)稱密鑰加密,而對(duì)稱密鑰則源自于大的隨機(jī)數(shù)構(gòu)成的 prekey。

        在嘗試破解被保護(hù)的私鑰前,攻擊者必須首先高精度的恢復(fù)整個(gè) prekey,目前的邊信道都存在較大的誤碼率,使得恢復(fù) prekey 變得不可能。

 
 

上一篇:物聯(lián)網(wǎng)的隱私、網(wǎng)絡(luò)安全和責(zé)任

下一篇:DanaBot升級(jí)!勒索軟件豐富武器庫