パディングオラクル攻撃
パディングオラクル攻撃 とは何ですか?
パディングオラクル攻撃2002 年に Vaudenay が公表した暗号攻撃。改変メッセージの PKCS#7 パディングが正しいかをサーバが漏えいすると CBC 暗号文を復号できる。
Serge Vaudenay は 2002 年の Eurocrypt で、PKCS#5/PKCS#7 パディングを使う CBC モードへのパディングオラクル攻撃を発表しました。攻撃者が改変した暗号文を送信でき、パディングの正当性を区別できる応答(HTTP 500 と 200、応答時間、エラーコードの差など)を観察できれば、鍵を知らなくても任意の暗号文を 1 バイトずつ復号できます。実例として ASP.NET MachineKey オラクル(CVE-2010-3332)、POODLE、Lucky 13、Bleichenbacher の RSA 版があります。対策は AES-GCM や ChaCha20-Poly1305 のような AEAD 認証暗号、定時間 MAC 検証を伴う encrypt-then-MAC、統一されたエラー応答、そして TLS 1.3 での CBC スイートの撤廃です。
● 例
- 01
MachineKey のパディングオラクルを利用して ASP.NET の ViewState を復号する(CVE-2010-3332)。
- 02
POODLE が TLS を SSL 3.0 にダウングレードさせ、非決定的な CBC パディングを悪用する。
● よくある質問
パディングオラクル攻撃 とは何ですか?
2002 年に Vaudenay が公表した暗号攻撃。改変メッセージの PKCS#7 パディングが正しいかをサーバが漏えいすると CBC 暗号文を復号できる。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
パディングオラクル攻撃 とはどういう意味ですか?
2002 年に Vaudenay が公表した暗号攻撃。改変メッセージの PKCS#7 パディングが正しいかをサーバが漏えいすると CBC 暗号文を復号できる。
パディングオラクル攻撃 からどのように防御しますか?
パディングオラクル攻撃 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
パディングオラクル攻撃 の別名は何ですか?
一般的な別名: CBC パディングオラクル。