Padding oracle attack

V kryptografii se padding oracle útok je útok na CBC režimu provozu , kde se " Oracle "(obvykle server) úniky údaje o tom, zda výplň z šifrované zprávy je správný nebo ne. Tento systém může umožnit hackerům dešifrovat (a někdy i šifrování) zpráv prostřednictvím Oracle pomocí Oracle je klíč, bez znalosti šifrovacího klíče.

Originální útok byl zveřejněn v roce 2002 Serge Vaudenay . ^[ 1 ] V roce 2010 Útok byl aplikován k šifrovaným HTTP cookie v několika rámců webových aplikací , včetně JavaServer Faces , Ruby on Rails ^[ 2 ] a ASP.NET . ^{[ 3 ] [ 4 ] [ 5 ]}V roce 2012 bylo prokázáno, že účinná při získávání šifrovací klíče uložené na kalených bezpečnostních zařízení. ^[ 6 ]