Padding-Oracle-Attack详解[归纳].pdf

Padding Oracle Attack 详解 Padding Oracle Attack 是一种加密攻击方式，主要针对使用CBC模式的分组密码加密算法。这种攻击方式利用应用程序对异常的处理，来猜解出密文对应的明文。 背景知识 在加密过程中，数据需要分组并填充，以便将明文按照指定大小的block进行加密。常见的填充方法是PKCS#5，在最后一个block中将不足的bit位数以bit为值填充。 分组密码加密有四种模式，分别是ECB、CBC、CFB和OFB，其中CBC是IPSEC的标准做法。CBC模式引入了一个随机的初始化向量来加强密文的随机性，保证相同的明文多次加密都得到不一样的密文。 Padding Oracle Attack Padding Oracle Attack的根源在于明文分组和填充，但是需要一个前提，那就是应用程序对异常的处理。当提交的加密后的数据中出现错误的填充信息时，不够健壮的应用程序解密时报错，直接抛出“填充错误”异常信息。 攻击者就是利用这个异常来做一些事情，例如猜解出密文对应的明文。攻击者可以提交错误的密文，根据应用程序的状态码来猜解密文对应的明文。 攻击过程 攻击者可以按照以下步骤来进行攻击： 1. 将密文分组，前面8字节是初始化向量，后面的16字节就是加密后的数据。 2. 然后，将初始化向量设置为0，提交如下请求，例如http://sampleapp/home.jsp?UID=000000000000。 3. 根据应用程序的状态码，猜解密文对应的明文。 4. 通过不断地提交错误的密文，猜解出密文对应的明文。 防御方法 为了防御Padding Oracle Attack，应用程序应该对异常进行健壮的处理，例如对填充错误进行检测和处理。同时，应用程序也应该使用安全的加密算法和模式，例如使用authenticated encryption来保护数据的完整性和机密性。 Padding Oracle Attack是一种危险的攻击方式，需要应用程序和开发者采取相应的防御措施来保护数据的安全。