Padding Oracle Attack

Posted Nov 27, 2017

By umbum 1 min read

Padding_Oracle_Attack_by_laughfool.pdf

length가 나누어 떨어지더라도 padding이 올바르지 않으면 Error
암/복호화에 사용되는 IV는 같다.
TRIPLE DES는 고려하지 않아도 되는게, 이미 그 부분에 대한 연산이 끝난 이후의 Intermediary Value(중간 값)를 구하는 것이기 때문.

Security, WebHacking

This post is licensed under CC BY 4.0 by the author.

Trending Tags

effective/java enum 설계/return return_fake serialization 동시성 annotation oracle process_injection Regex