[Hacklab] Sesión hacklab: Padding Oracle Attack

Enrique Soriano esoriano en gsyc.urjc.es
Jue Mar 8 14:17:07 CET 2018


Si estáis interesados, puedo dar una charla sobre este tipo de ataque
side-channel, con ejemplo escrito en Go (cliente, servidor y atacante)
y demo incluida. La charla puede tener una intro de criptografía y
después la descripción del ataque.

Con este ataque, se pueden descifrar mensajes cifrados con un
algoritmo seguro actualmente como AES256 en modo CBC, si el servidor
tiene una fuga de información que permita al atacante diferenciar
entre un error de comprobación del padding y otros tipos de errores.

Doodle:

https://doodle.com/poll/c5xrnanzim5vmzqu

Un saludo


Más información sobre la lista de distribución Hacklab