Padding Oracle Attack
Padding Oracle-isku on tietotekniikassa käytetty hyökkäystapa, joka on suunnattu salaustekniikkaa käyttäviä järjestelmiä vastaan. Tämä hyökkäys hyödyntää tietynlaista virheellistä toimintaa, joka esiintyy joissakin salaustekniikoissa. Kun käytät salausta tietojen lähettämiseen verkossa, tiedot jaetaan lohkoihin, joita kutsutaan lohkoiksi. Jokaisen lohkon perään lisätään ylimääräistä “paddingia” täyttämään lohkon koko. Tämä padding koostuu merkeistä, jotka eivät varsinaisesti kuulu tiedostoihin, mutta jonka avulla varmistetaan, että kullakin lohkolla on oikea koko.
Padding Oracle -isku hyödyntää sitä, että tietyt salaustekniikat voivat paljastaa tiedon, jos lopetusmilliössä on virhe. Näin ollen hyökkääjä voi käydä läpi kaikki mahdolliset paddingit, yhdeksästätoista eri merkistä, jotta hän voi saada selville tiedon, jota hän haluaa. Tämä voi antaa hyökkääjälle mahdollisuuden lukea salattuja viestejä tai muuttaa niitä haluamallaan tavalla.
Salaustekniikoiden suunnittelijoiden tulisi välttää padding oracle -iskun haavoittuvaisuuksia. Tämä voidaan tehdä lisäämällä ylimääräistä tietoa tai muuttamalla salausta niin, että hyökkäys on mahdotonta. Salaustekniikoiden kehittäjät voivat myös arvioida uhkakuvia ennen tuotantoversion käyttöönottoa.