Padding oracle attack とは

暗号化では、パディング・オラクル攻撃は、暗号文のパディング検証を使用して暗号文を解読する攻撃です。暗号化では、可変長の平文メッセージは、しばしば基礎となる暗号プリミティブと互換性があるようにパディング(拡張)されなければならない。攻撃は、メッセージが正しく埋め込まれているかどうかについての質問に自由に応答する「パディング・オラクル」を持つことに依存しています。パッディング・オラクル攻撃は、ブロック暗号で使用されるCBCモード解読に関連しています。 OAEPなどの非対称アルゴリズムのためのパディングモードは、パディングオラクル攻撃に対しても脆弱です。