[Hacklab] Sesión hacklab: Padding Oracle Attack
Enrique Soriano
esoriano en gsyc.urjc.es
Jue Mar 8 14:17:07 CET 2018
Si estáis interesados, puedo dar una charla sobre este tipo de ataque
side-channel, con ejemplo escrito en Go (cliente, servidor y atacante)
y demo incluida. La charla puede tener una intro de criptografía y
después la descripción del ataque.
Con este ataque, se pueden descifrar mensajes cifrados con un
algoritmo seguro actualmente como AES256 en modo CBC, si el servidor
tiene una fuga de información que permita al atacante diferenciar
entre un error de comprobación del padding y otros tipos de errores.
Doodle:
https://doodle.com/poll/c5xrnanzim5vmzqu
Un saludo
Más información sobre la lista de distribución Hacklab