アカウント名:
パスワード:
padding(詰め込む)はわかりますが、oracle(神託)って何?まさか、最初に見つかったのがJSFに対する攻撃だったからオラクルとか?
暗号研究者見習いです。#1838392の方もおっしゃってますけど補足です。
暗号理論で考える「出力装置」=オラクルの中には現実に存在し得る暗号化オラクルや復号オラクルがあります。(通常は使えないんですけど、バグがある環境では現実に存在します。今回の件が示す通りです)おっしゃるとおりブラックボックスの言い換えなんですけども、学術用語としてはオラクルです。ということで、今回の攻撃はパディング・オラクル攻撃とした方が良いわけです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
ネーミング (スコア:0)
padding(詰め込む)はわかりますが、oracle(神託)って何?
まさか、最初に見つかったのがJSFに対する攻撃だったからオラクルとか?
Re: (スコア:3, 参考になる)
暗号学で安全性や脆弱性の証明をするに際して、普通は、現実には作れない出力装置を理論的に仮定します。そのような装置をオラクルと呼びます。もちろん作れないのでブラックボックス的に扱います。
たとえば、再現性が100%の乱数発生装置(同じ入力系列に関しては必ず同じ値を返す、という意味で再現性100%、ただし個々の値に対しては真の一様乱数となる)をランダムオラクルと言います。
ただ、今回のオラクルは単なるブラックボックスの言い変えで、個人的にはパディング・ブラックボックス攻撃と言った方が適切な気がします。
Best regards, でぃーすけ
Re:ネーミング (スコア:3, 参考になる)
暗号研究者見習いです。
#1838392の方もおっしゃってますけど補足です。
暗号理論で考える「出力装置」=オラクルの中には現実に存在し得る暗号化オラクルや復号オラクルがあります。
(通常は使えないんですけど、バグがある環境では現実に存在します。今回の件が示す通りです)
おっしゃるとおりブラックボックスの言い換えなんですけども、学術用語としてはオラクルです。
ということで、今回の攻撃はパディング・オラクル攻撃とした方が良いわけです。