AES CBC模式下的Padding Oracle解密

Posted ntestoc

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了AES CBC模式下的Padding Oracle解密相关的知识,希望对你有一定的参考价值。

AES CBC模式下的Padding Oracle解密

AES CBC模式下的Padding Oracle解密

1 简介

Padding Oracle攻击方法出现的也比较早了,参考padding oracle attack,这篇文章写的比较好。 Padding Oracle Attack主要是针对CBC分组加密的情况,通过padding来测试每个分组的每个字节是否正确来获取分组的中间状态值,上一个分组XOR中间状态值就是明文。第一个分组使用初始IV来XOR获得明文。

技术图片

图1  CBC模式一个分组的解密过程

2 为什么会出现Padding Oracle

当服务器对CBC加密的数据进行解密时,对于失败和成功返回不同的结果,就能进行Padding Oracle Attack,类似于布尔型SQL注入。针对每个分组的每个字节,测试所有可能的padding值。

作者: ntestoc

Created: 2019-06-18 周二 12:03

以上是关于AES CBC模式下的Padding Oracle解密的主要内容,如果未能解决你的问题,请参考以下文章

AES共有ECB,CBC,CFB,OFB,CTR五种模式分别有啥区别

AES共有ECB,CBC,CFB,OFB,CTR五种模式分别有啥区别

使用 AES/CBC/PKCS7Padding 的 JAVA 加密

AES加密,CBC模式,0填充

AES_CBC_PKCS5Padding 加密

AES/CBC/PKCS7Padding加密方式