Änderungen

Wechseln zu: Navigation, Suche

PADDING-ORACLE-Schwachstelle/DE/Background

333 Bytes hinzugefügt, 12:43, 31. Jan. 2019
keine Bearbeitungszusammenfassung
Ein Der Padding-Orakel-Angriff ist in der Kryptographie ein Angriffkann von Angreifern genutzt werden, der um gesicherte Verbindungen anzugreifen. Dazu baut er eine Verbindung zu dem [[Server]] auf und sendet sehr speziell präparierte verschlüsselte Nachricht entschlüsseltNachrichten. Diese Nachrichten sind fast richtig verschlüsselt, haben aber an entscheidenden Positionen Fehler eingebaut. Dabei wird Ein Server, der Klartext entsprechend mit Code aufgefülltso eine Nachricht empfängt, um mit muss diese Nachrichten '''immer auf die gleiche Weise ablehnen'''. Ein Angreifer wertet die gesendeten Fehlermeldungen aus und kann durch diese Informationen ggf. die Verbindung zu dem zugrundeliegenden kryptographischen Grundelement kompatibel zu seinServer teilweise entschlüsseln, damit dem Absender geantwortet werden kannwodurch die Verbindung unsicher wird.
7.576
Bearbeitungen

Navigationsmenü