Padding Oracle
Padding Oracle
Alexander Antipov
Атака оракула с заполнением (Padding Oracle Attack) — это тип атаки на зашифрованные данные, который позволяет злоумышленнику расшифровать содержимое данных, не зная ключа. Оракул сообщает, правильно ли выполняется действие, а заполнение означает, что данные, которые не помещаются в размер блока, дополняются битами, чтобы заполнить оставшееся пространство.
Злоумышленник может использовать оракул заполнения в сочетании с структурой данных CBC для отправки слегка измененных сообщений в код, предоставляющий оракул, и продолжать отправлять данные, пока оракул не сообщит ему, что данные верны. Из этого ответа злоумышленник может расшифровать сообщение по байтам.
Злоумышленник может использовать оракул заполнения в сочетании с структурой данных CBC для отправки слегка измененных сообщений в код, предоставляющий оракул, и продолжать отправлять данные, пока оракул не сообщит ему, что данные верны. Из этого ответа злоумышленник может расшифровать сообщение по байтам.
Кустарное шифрование в китайском приложении Sogou поставило под угрозу 455 миллионов пользователей
Разработчики решили не использовать готовых решений, но не учли, что их путь будет тернист и извилист.
От Германии до Бразилии: глобальное распространение угрозы для серверов Citrix
Сервера Citrix NetScaler ADC и Gateway погрязли в болоте хакеров.
Новый вид атаки Padding Oracle позволяет перехватить закрытые ключи шифрования
Метод Cache Attacks позволяет понизить версии большинства текущих реализаций TLS.