[Hacklab] Sesión hacklab: Padding Oracle Attack

Enrique Soriano esoriano en gsyc.urjc.es
Lun Mar 12 12:11:27 CET 2018


Fecha: jueves 15 de marzo a las 18:00 en el L3104 (Lab. de Robótica y
Sistemas Ubicuos).

Un saludo

2018-03-08 14:18 GMT+01:00 Enrique Soriano <enrique.soriano en urjc.es>:

> Si estáis interesados, puedo dar una charla sobre este tipo de ataque
> side-channel, con ejemplo escrito en Go (cliente, servidor y atacante)
> y demo incluida. La charla puede tener una intro de criptografía y
> después la descripción del ataque.
>
> Con este ataque, se pueden descifrar mensajes cifrados con un
> algoritmo seguro actualmente como AES256 en modo CBC, si el servidor
> tiene una fuga de información que permita al atacante diferenciar
> entre un error de comprobación del padding y otros tipos de errores.
>
> Doodle:
>
> https://doodle.com/poll/c5xrnanzim5vmzqu
>
> Un saludo
>
> --
> Enrique Soriano
> Escuela Superior de Ingeniería de Telecomunicación,
> Universidad Rey Juan Carlos.
> Tel: 914888762
> http://gsyc.urjc.es/~esoriano
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://gsyc.urjc.es/pipermail/hacklab/attachments/20180312/6fe45ed4/attachment.html>


Más información sobre la lista de distribución Hacklab