アカウント名:
パスワード:
padding(詰め込む)はわかりますが、oracle(神託)って何?まさか、最初に見つかったのがJSFに対する攻撃だったからオラクルとか?
暗号研究者見習いです。#1838392の方もおっしゃってますけど補足です。
暗号理論で考える「出力装置」=オラクルの中には現実に存在し得る暗号化オラクルや復号オラクルがあります。(通常は使えないんですけど、バグがある環境では現実に存在します。今回の件が示す通りです)おっしゃるとおりブラックボックスの言い換えなんですけども、学術用語としてはオラクルです。ということで、今回の攻撃はパディング・オラクル攻撃とした方が良いわけです。
なんか要を得てない感じがしたんで勝手に補足。
原理不明だけど必ず正しい答えを返す機械がオラクルマシン。直訳すると神託機か?今回は、既存実装が、不正パディングすると「暗号文が正しいかを判断するオラクルマシン」として機能してしまうと云う脆弱性を突いたもの。それで、名前が「パディングオラクル攻撃」になる訳。
余談だが、安全な暗号を設計する際には、特定の「オラクルマシン」が実在しても安全な様に設計する。今は出来ないけど、将来には可能になるかも知れない。その時でも大丈夫って発想ね。で、現実では、お粗末な実装で想定外のオラクルマシンが誕生してました、ってオチ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
ネーミング (スコア:0)
padding(詰め込む)はわかりますが、oracle(神託)って何?
まさか、最初に見つかったのがJSFに対する攻撃だったからオラクルとか?
Re:ネーミング (スコア:3, 参考になる)
暗号学で安全性や脆弱性の証明をするに際して、普通は、現実には作れない出力装置を理論的に仮定します。そのような装置をオラクルと呼びます。もちろん作れないのでブラックボックス的に扱います。
たとえば、再現性が100%の乱数発生装置(同じ入力系列に関しては必ず同じ値を返す、という意味で再現性100%、ただし個々の値に対しては真の一様乱数となる)をランダムオラクルと言います。
ただ、今回のオラクルは単なるブラックボックスの言い変えで、個人的にはパディング・ブラックボックス攻撃と言った方が適切な気がします。
Best regards, でぃーすけ
Re:ネーミング (スコア:3, 参考になる)
暗号研究者見習いです。
#1838392の方もおっしゃってますけど補足です。
暗号理論で考える「出力装置」=オラクルの中には現実に存在し得る暗号化オラクルや復号オラクルがあります。
(通常は使えないんですけど、バグがある環境では現実に存在します。今回の件が示す通りです)
おっしゃるとおりブラックボックスの言い換えなんですけども、学術用語としてはオラクルです。
ということで、今回の攻撃はパディング・オラクル攻撃とした方が良いわけです。
オラクルとは (スコア:2, 参考になる)
なんか要を得てない感じがしたんで勝手に補足。
原理不明だけど必ず正しい答えを返す機械がオラクルマシン。直訳すると神託機か?
今回は、既存実装が、不正パディングすると「暗号文が正しいかを判断するオラクルマシン」として機能してしまうと云う脆弱性を突いたもの。
それで、名前が「パディングオラクル攻撃」になる訳。
余談だが、安全な暗号を設計する際には、特定の「オラクルマシン」が実在しても安全な様に設計する。
今は出来ないけど、将来には可能になるかも知れない。その時でも大丈夫って発想ね。
で、現実では、お粗末な実装で想定外のオラクルマシンが誕生してました、ってオチ。
-- Buy It When You Found It --
Re:ネーミング (スコア:1, 参考になる)
細工をしたパケットを送ったときの挙動が、ご神託、なのですから。