PADDING-ORACLE-Schwachstelle/DE/Background: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „Ein Padding-Orakel-Angriff ist in der Kryptographie ein Angriff, der eine verschlüsselte Nachricht entschlüsselt. Dabei wird der Klartext entsprechend mit Co…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| − | + | Der [[PADDING-ORACLE-Schwachstelle/DE|Padding-Oracle Angriff]] kann von Angreifern genutzt werden, um gesicherte Verbindungen anzugreifen. Dazu baut er eine Verbindung zu dem [[Server]] auf und sendet sehr speziell präparierte verschlüsselte Nachrichten. Diese Nachrichten sind fast richtig verschlüsselt, haben aber an entscheidenden Positionen Fehler eingebaut. Ein Server, der so eine Nachricht empfängt, muss diese Nachrichten '''immer auf die gleiche Weise ablehnen'''. Ein Angreifer wertet die gesendeten Fehlermeldungen aus und kann durch diese Informationen ggf. die Verbindung zu dem Server teilweise entschlüsseln, wodurch die Verbindung unsicher wird. | |
Aktuelle Version vom 3. April 2019, 16:02 Uhr
Der Padding-Oracle Angriff kann von Angreifern genutzt werden, um gesicherte Verbindungen anzugreifen. Dazu baut er eine Verbindung zu dem Server auf und sendet sehr speziell präparierte verschlüsselte Nachrichten. Diese Nachrichten sind fast richtig verschlüsselt, haben aber an entscheidenden Positionen Fehler eingebaut. Ein Server, der so eine Nachricht empfängt, muss diese Nachrichten immer auf die gleiche Weise ablehnen. Ein Angreifer wertet die gesendeten Fehlermeldungen aus und kann durch diese Informationen ggf. die Verbindung zu dem Server teilweise entschlüsseln, wodurch die Verbindung unsicher wird.
