[Hacklab] Sesión hacklab: Padding Oracle Attack

[Enrique Soriano]

Si estáis interesados, puedo dar una charla sobre este tipo de ataque
side-channel, con ejemplo escrito en Go (cliente, servidor y atacante)
y demo incluida. La charla puede tener una intro de criptografía y
después la descripción del ataque.

Con este ataque, se pueden descifrar mensajes cifrados con un
algoritmo seguro actualmente como AES256 en modo CBC, si el servidor
tiene una fuga de información que permita al atacante diferenciar
entre un error de comprobación del padding y otros tipos de errores.

Doodle:

https://doodle.com/poll/c5xrnanzim5vmzqu

Un saludo