暗号を鍵無しで解読するパディングオラクル攻撃 - Splash of waters - 2nd. Season/.から。 ASP.NET、Ruby on Rails、JSFに存在するってのはちょっとインパクトある見出しだったので。 パディング実装の脆弱性ってのがちょっとイメージつかないな。そもそも攻撃名の由来であるオラクルマシンについて理解が足りないからだろう。 Wikipedia: 神託機械(Oracle machine) http://ja.wikipedia.org/wiki/%E7%A5%9E%E8%A8%97%E6%A9%9F%E6%A2%B0 まずオラクルマシンについて理解を試みる。 一方向性ハッシュ関数の例で、ランダムオラクルモデルとスタンダードモデルを対比させるとちょっとイメージできたかな。 ランダムオラクルモデルの場合、入力値に対して、まさに神のみぞ知る(真の)ランダムなハッシュ値を返す。だからハッシュ値から入力値を求めるためには総当りに試すしかない。 スタンダードモデルの場合、
