Padding Oracle Attack
Padding Oracle Attack er en sårbarhed, der kan udnyttes i krypteringsprotokoller, som bruger padding til at udfylde blokke af data. Hvis en angriber kan få adgang til en såkaldt “oracle”, der kan fortælle ham/hende, om den krypterede besked indeholder en gyldig padding, kan det bruges til at dekryptere beskeden.
Oraklet fungerer sådan, at hvis den krypterede besked indeholder en gyldig padding, vil den returnere en bestemt værdi. Hvis paddingen er ugyldig, vil oraklet returnere en anden værdi. Ved at gætte paddingen og sende den krypterede besked til oraklet gentagne gange, kan en angriber gradvist afsløre beskedens indhold og til sidst dekryptere den fuldstændigt.
For at undgå denne type angreb er det vigtigt at bruge sikre krypteringsprotokoller, der ikke er sårbare overfor padding oracle angreb, samt at undgå at give ukendte personer adgang til krypteringsoracle.