問題タブ [padding-oracle-attack]

質問する

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

19 問題
Newest
Active
Bountied
318
Unanswered
0 投票する
3 に答える
19547 参照

java - javax.crypto.Cipher for RSA で使用されるパディング

セキュリティで保護されていないチャネルを介してメッセージを送信するには、RSA 経由でメッセージを復号化する必要がありますが、パディング オラクル攻撃が怖いです。したがって、私はすでに次の質問をしています。

  1. RSA 暗号化メッセージの整合性を確認するにはどうすればよいですか?
  2. javax.crypto.Cipher を使用して RSA 暗号のメッセージ整合性を確保する方法

最初の質問で提案したように、

ただし、高レベルの暗号化ライブラリを使用しているため、これは心配する必要はありません。そのライブラリの作成者がそれを処理する必要がありました。

などと考えてはいけません。私の知る限り、 の RSA 実装は、 OAEPPKCS#1 v1.5がそうでない場合に脆弱です(正しく実装されていると仮定します) Padding Oracale Attack

javax.crypt.Cipherしたがって、Java 7でどのパディング実装が使用されているかを知りたい


12345678910