در رمزنگاری ، حمله لایه گذاری اوراکل یک حمله ایی است که از صحت لایه گذاری یک پیام رمزنگاری شده استفاده می کند ، تا متن رمزی را رمزگشایی کند.
در رمزنگاری، معمولا پیام های با متن ساده و با طول متغیر باید فاصله گذاری شوند ( بزرگ تر شوند ) تا بتوانند با اصول رمزگذاری اولیه سازگار شوند. این حمله به یک "لایه گذاری اوراکل" وابسته است که بتواند آزادانه به رشته های درباره اینکه آیا متن به درستی فاصله گذاری ( لایه گذاری ) شده است یا نه، جواب بدهد. حملات Padding Oracle بیشتر با رمزگشایی حالت CBC که در رمزهای بلوکی استفاده می شود، مرتبط هستند. حالت های لایه گذاری ( فاصله گذاری ) برای الگوریتم های نامتقارن , مانند OAEP هم ممکن است نسبت به این حملات آسیب پذیر باشند. [ ۱]
در رمزنگاری متقارن، حمله اوراکل padding ( "لایه گذاری اوراکل" ) را می توان در حالت عملیات CBC وارد کرد ، جایی که « اوراکل » ( معمولاً یک سرور است ) اطلاعات را در خصوص اینکه آیا فاصله گذاری ( لایه بندی ) یک متن رمزنگاری شده صحیح است یا نه نشر میکند. این اطلاعات می تواند به حمله کننده ها این امکان را بدهد که متن را از طریق اوراکل با استفاده کردن از کلید اوراکل رمزگشایی و حتی بعضی مواقع رمزگذاری کنند، حتی بدون دانستن کلید رمزگذاری.
پیاده سازی مرسوم و معمول در رمزگشایی CBC در رمز های بلوکی این است که ، تمام بلوک های متن رمز شده را رمزگشایی کنیم ، فاصله گذاری ( لایه گذاری ) را تایید کنیم ، لایه گذاری ( فاصله گذاری ) PKCS7 را حذف کنیم و متن ساده پیام را برگردانیم. اگر سرور ارور " فاصله گذاری ( لایه گذاری ) نامعتبر " به جای یک ارور عمومی "رمزگشایی انجام نشد" ( «invalid padding» ) داد ، حمله کننده می تواند از سرور به عنوان یک "لایه گذاری ( فاصله گذاری ) اوراکل" استفاده کند تا پیام را رمزگشایی یا حتی بعضی مواقع رمزگذاری کند
فرمول ریاضی رمزگشایی CBC به صورت زیر است ː
همانطور که در بالا نشان داده شده است، رمزگشایی CBC هر بلوک متن ساده را با بلوک قبلی خودش XOR می کند. که در نتیجه، یک تغییر و تبدیل تک بایتی در بلوک C 1 یک تغییر متناظر را به یک بایت در داخل P 2 انجام خواهد داد .
CBC - R یک طرح اوراکل رمزگشایی را به یک اوراکل رمزگذاری تبدیل می کند و این در درجه اول در برابر "لایه گذاری اوراکل" نشان داده می شود.
این نوشته برگرفته از سایت ویکی پدیا می باشد، اگر نادرست یا توهین آمیز است، لطفا گزارش دهید: گزارش تخلفدر رمزنگاری، معمولا پیام های با متن ساده و با طول متغیر باید فاصله گذاری شوند ( بزرگ تر شوند ) تا بتوانند با اصول رمزگذاری اولیه سازگار شوند. این حمله به یک "لایه گذاری اوراکل" وابسته است که بتواند آزادانه به رشته های درباره اینکه آیا متن به درستی فاصله گذاری ( لایه گذاری ) شده است یا نه، جواب بدهد. حملات Padding Oracle بیشتر با رمزگشایی حالت CBC که در رمزهای بلوکی استفاده می شود، مرتبط هستند. حالت های لایه گذاری ( فاصله گذاری ) برای الگوریتم های نامتقارن , مانند OAEP هم ممکن است نسبت به این حملات آسیب پذیر باشند. [ ۱]
در رمزنگاری متقارن، حمله اوراکل padding ( "لایه گذاری اوراکل" ) را می توان در حالت عملیات CBC وارد کرد ، جایی که « اوراکل » ( معمولاً یک سرور است ) اطلاعات را در خصوص اینکه آیا فاصله گذاری ( لایه بندی ) یک متن رمزنگاری شده صحیح است یا نه نشر میکند. این اطلاعات می تواند به حمله کننده ها این امکان را بدهد که متن را از طریق اوراکل با استفاده کردن از کلید اوراکل رمزگشایی و حتی بعضی مواقع رمزگذاری کنند، حتی بدون دانستن کلید رمزگذاری.
پیاده سازی مرسوم و معمول در رمزگشایی CBC در رمز های بلوکی این است که ، تمام بلوک های متن رمز شده را رمزگشایی کنیم ، فاصله گذاری ( لایه گذاری ) را تایید کنیم ، لایه گذاری ( فاصله گذاری ) PKCS7 را حذف کنیم و متن ساده پیام را برگردانیم. اگر سرور ارور " فاصله گذاری ( لایه گذاری ) نامعتبر " به جای یک ارور عمومی "رمزگشایی انجام نشد" ( «invalid padding» ) داد ، حمله کننده می تواند از سرور به عنوان یک "لایه گذاری ( فاصله گذاری ) اوراکل" استفاده کند تا پیام را رمزگشایی یا حتی بعضی مواقع رمزگذاری کند
فرمول ریاضی رمزگشایی CBC به صورت زیر است ː
همانطور که در بالا نشان داده شده است، رمزگشایی CBC هر بلوک متن ساده را با بلوک قبلی خودش XOR می کند. که در نتیجه، یک تغییر و تبدیل تک بایتی در بلوک C 1 یک تغییر متناظر را به یک بایت در داخل P 2 انجام خواهد داد .
CBC - R یک طرح اوراکل رمزگشایی را به یک اوراکل رمزگذاری تبدیل می کند و این در درجه اول در برابر "لایه گذاری اوراکل" نشان داده می شود.
wiki: حمله لایه گذاری اوراکل