Исходное сообщение
"В OpenSSH добавлена защита от атак по сторонним каналам" Отправлено Ivan_83, 23-Июн-19 03:21
НУДНО! Берём рандому на хх килобайт, пихаем в KDF, результат используем для шифрования и расшифрования секретного ключа в памяти. При этом после каждого расшифрования можно легко генерить новый одноразовый ключ на хх кб и им шифровать секретный. Твоя схема с ксором - очень плоха, вот почему: атакующим может не спеша вычитывать по байту "мусор"[1234n] и потом "скрытый секрет" и получать один байт закрытого ключа. Те ему не придётся собирать все 16к или сколько там мусора чтобы узнать хотя бы один байт ключа, в итоге скажем по байту в день/неделю ключ будет прочитан.