Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
日本語
Entry № 786

パディングオラクル攻撃

パディングオラクル攻撃 とは何ですか?

パディングオラクル攻撃2002 年に Vaudenay が公表した暗号攻撃。改変メッセージの PKCS#7 パディングが正しいかをサーバが漏えいすると CBC 暗号文を復号できる。

Serge Vaudenay は 2002 年の Eurocrypt で、PKCS#5/PKCS#7 パディングを使う CBC モードへのパディングオラクル攻撃を発表しました。攻撃者が改変した暗号文を送信でき、パディングの正当性を区別できる応答(HTTP 500 と 200、応答時間、エラーコードの差など)を観察できれば、鍵を知らなくても任意の暗号文を 1 バイトずつ復号できます。実例として ASP.NET MachineKey オラクル(CVE-2010-3332)、POODLE、Lucky 13、Bleichenbacher の RSA 版があります。対策は AES-GCMChaCha20-Poly1305 のような AEAD 認証暗号、定時間 MAC 検証を伴う encrypt-then-MAC、統一されたエラー応答、そして TLS 1.3 での CBC スイートの撤廃です。

  1. 01

    MachineKey のパディングオラクルを利用して ASP.NET の ViewState を復号する(CVE-2010-3332)。

  2. 02

    POODLE が TLS を SSL 3.0 にダウングレードさせ、非決定的な CBC パディングを悪用する。

よくある質問

パディングオラクル攻撃 とは何ですか?

2002 年に Vaudenay が公表した暗号攻撃。改変メッセージの PKCS#7 パディングが正しいかをサーバが漏えいすると CBC 暗号文を復号できる。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

パディングオラクル攻撃 とはどういう意味ですか?

2002 年に Vaudenay が公表した暗号攻撃。改変メッセージの PKCS#7 パディングが正しいかをサーバが漏えいすると CBC 暗号文を復号できる。

パディングオラクル攻撃 はどのように機能しますか?

Serge Vaudenay は 2002 年の Eurocrypt で、PKCS#5/PKCS#7 パディングを使う CBC モードへのパディングオラクル攻撃を発表しました。攻撃者が改変した暗号文を送信でき、パディングの正当性を区別できる応答(HTTP 500 と 200、応答時間、エラーコードの差など)を観察できれば、鍵を知らなくても任意の暗号文を 1 バイトずつ復号できます。実例として ASP.NET MachineKey オラクル(CVE-2010-3332)、POODLE、Lucky 13、Bleichenbacher の RSA 版があります。対策は AES-GCM や ChaCha20-Poly1305 のような AEAD 認証暗号、定時間 MAC 検証を伴う encrypt-then-MAC、統一されたエラー応答、そして TLS 1.3 での CBC スイートの撤廃です。

パディングオラクル攻撃 からどのように防御しますか?

パディングオラクル攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

パディングオラクル攻撃 の別名は何ですか?

一般的な別名: CBC パディングオラクル。

関連用語

関連項目