您的位置:首页 > 数据库 > Oracle

[密码学安全] padding oracle攻击

2022-02-27 20:45 429 查看 https://www.cnblogs.com/aurora

padding oracle攻击

在此之前,hash拓展长度攻击应该也适用于所有的CBC,可以用来绕过相关签名认证。

明确目标

padding Oracle 攻击是为了获取明文信息或者绕过逻辑修改目标明文

利用条件

至少要有校验状态的判断点。

加解密流程分析

获取明文信息-关键思考

当我们运算到最后一个block的时候,一定是IV(Initialed Vector)与中间量进行异或操作,而IV是已知且可控制的(一般是将IV+CipherText传过去)。这个时候如果进行爆破,通过返回结果就可以判断出密文的最后一段,也就是明文的第一段。

其实密文的其他段由CBC解密就可以看出把前一秘文段作为IV,就可以解析出来了。所以唯一解决不了的就是密文的第一段。

利用padding oracle伪造用户(校验成功+明文伪造)

。。。。

参考

http://blog.topsec.com.cn/padding-oracle%e5%8e%9f%e7%90%86%e6%b7%b1%e5%ba%a6%e8%a7%a3%e6%9e%90/ https://www.jianshu.com/p/833582b2f560

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: