Padding Oracle Attack
Padding Oracle Attack je útok na šifrované zprávy využívající možnosti odhalení chyb v implementaci šifrovacího algoritmu. Při této technice útočník modifikuje přijatou šifrovanou zprávu tak, aby postupně odhalil jednotlivé části původního textu.
Pro lepší pochopení je nutné vysvětlit několik pojmů. Šifrování umožňuje převést zprávu do takové podoby, aby byla sice čitelná pouze s odpovídajícím tajným klíčem, ale zároveň obsahovala čitatelný text. Padding je kódování přidávající na konec zprávy určitý počet ostatních znaků, aby se dosáhlo požadované délky, která musí být v souladu se zvoleným šifrovacím algoritmem.
Padding Oracle Attack zneužívá tuto funkci a zkouší jednotlivé části původního textu prosazovat na konec přijaté zprávy. Pokud je šifrování implementováno nevhodně, mohou být varovné chyby odhaleny a postupně se lámou další části šifrované zprávy.
Tento typ útoku může mít velký dopad na bezpečnost a je proto důležité používat kvalitní šifrovací algoritmy, které eliminují taková rizika.