14/10/24 11:16:36.42 .net
え? クライアントのメモリ読むのは中間者攻撃じゃ不可能でしょ?
クライアントのローカルマシン上で悪意のあるソフトウェアを動かして、
それがメモリから秘密鍵を盗み見る可能性はあるから、
秘密鍵を保持したメモリは使用直後に上書きして消す。
でもそれってopenssh側の実装の問題だからopenssl関係ない。
14/10/24 11:16:36.42 .net
え? クライアントのメモリ読むのは中間者攻撃じゃ不可能でしょ?
クライアントのローカルマシン上で悪意のあるソフトウェアを動かして、
それがメモリから秘密鍵を盗み見る可能性はあるから、
秘密鍵を保持したメモリは使用直後に上書きして消す。
でもそれってopenssh側の実装の問題だからopenssl関係ない。