Padding oracle attack
V kryptografii se padding oracle útok je útok na CBC režimu provozu , kde se " Oracle "(obvykle server) úniky údaje o tom, zda výplň z šifrované zprávy je správný nebo ne. Tento systém může umožnit hackerům dešifrovat (a někdy i šifrování) zpráv prostřednictvím Oracle pomocí Oracle je klíč, bez znalosti šifrovacího klíče.
Originální útok byl zveřejněn v roce 2002 Serge Vaudenay . [ 1 ] V roce 2010 Útok byl aplikován k šifrovaným HTTP cookie v několika rámců webových aplikací , včetně JavaServer Faces , Ruby on Rails [ 2 ] a ASP.NET . [ 3 ] [ 4 ] [ 5 ]V roce 2012 bylo prokázáno, že účinná při získávání šifrovací klíče uložené na kalených bezpečnostních zařízení. [ 6 ]