网络传输加密协议SSH宣布推出新功能抵御幽灵熔断等旁路和猜测攻击

在过去几年里在硬件层面爆发过多种安全漏洞例如幽灵和熔断系列漏洞,还有动态内存读取中的翻转漏洞等。

这些基于处理器和内存中的漏洞能够泄露存储在内存中的密钥,对于当前计算机世界来说会构成极大的威胁。

虽然制造商们推出各种漏洞缓解方案但并不能彻底解决漏洞,所以基于安全考虑SSH团队正在提高安全级别。

网络传输加密协议SSH宣布推出新功能抵御幽灵熔断等旁路和猜测攻击

利用随机数生成PreKey:

SSH安全协议这次的改进主要是为在内存中静止的私钥添加保护,这样可以用来防范旁路攻击和猜测攻击等。

这个私钥的保护密钥是利用随机数生成较大的预密钥派生而来,如果攻击者想要解密密钥则必须获得预密钥。

而当前情况是如果想要获得预密钥的话会产生较高的错误率,因此想要完整恢复整个预密钥的话几乎不可能。

这样试图通过漏洞窃取SSH加密协议的连接协议就会变得非常困难,所以在当前时刻可以极大地提高安全性。

此外在实现方式上密钥在加载时会被屏蔽然后再用于签名或者保存或者序列化,尽可能的增加密钥读取难度。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
4
哇哦恭喜您已成功屏蔽了蓝点网的小广告
   
百度网盘不限速下载器PanDownload v2.1.0版发布 满速下载网盘文件你家的宽带可能已经支持IPv6协议要不要设置试试看如何禁止系统自动更新到Windows 10 Version 1809版[视频]生命在于折腾系列 虚拟机里玩谷歌原生版安卓系统

评论:

1 条评论,访客:1 条,站长:0 条
  1. fudashuai
    fudashuai发布于: 
    Maxthon 5.2.7.3000 Maxthon 5.2.7.3000 Windows 10 64位版 Windows 10 64位版

    道高一尺、魔高一丈!

发表评论