Padding Oracle Attack
Padding Oracle Attack (attacco a oracolo di riempimento) è un tipo di attacco crittografico che consiste nel sfruttare il feedback fornito dall’oracle per dedurre il valore di un messaggio criptato.
Per spiegare meglio, quando un messaggio viene criptato, la maggior parte degli algoritmi aggiunge del riempimento alla fine per raggiungere una lunghezza specifica. Questo riempimento viene poi rimosso quando il messaggio viene decrittato. L’oracle è una funzione che in genere verifica il riempimento dopo la decodifica del messaggio. Se il riempimento è valido, l’oracle ritorna un valore di “true” altrimenti ritorna “false”.
In una Padding Oracle Attack, un attaccante invia un messaggio crittografato all’oracle e usa i feedback per tentare di dedurre il valore del messaggio originale. Conoscendo il valore del riempimento, l’attaccante può modificare i bit nel messaggio crittografato e vedere se l’oracle riconosce il riempimento come valido. L’attaccante ripete questo processo finché non deduce il valore del messaggio completo.
Questo tipo di attacco può essere estremamente pericoloso poiché consente all’attaccante di acquisire informazioni sensibili e spesso, è difficile da rilevare in quanto non implica necessariamente una violazione dei dati.