Rsa

RSA 是否容易受到 padding oracle 攻擊?

  • August 16, 2015

我知道 AES 結合 CBC 模式很容易受到Padding Oracle Attack的攻擊。RSA 也使用某種填充,因此這種攻擊是否也適用於 RSA 加密消息?

是的,它也非常有效。請參閱OAEP和其他 RSA/非對稱函式填充標準。據我所知,OAEP 是你現在應該使用的。PKCS#1 也有其​​他定義的填充方案(例如 PSS、PKCS1.5),其中只有一些是有效的。

引用自:https://crypto.stackexchange.com/questions/27506

相關問答

Rsa

Bleichenbacher 的 CAT 的 9 條生命,它又一次劃傷了

  • January 14, 2020
檢視問答
Rsa

為什麼這是對 Bleichenbacher 攻擊的修復?

  • October 1, 2016
檢視問答
Rsa

我正在對隨機創建的 AES 密鑰進行 RSA 加密。我需要為 RSA 填充嗎?

  • November 28, 2022
檢視問答
Aes

Java 函式 AES/CBC/PKCS5Padding 是否容易受到 padding oracle 的攻擊?

  • March 2, 2022
檢視問答
Padding

通過調整 Padding 來防止 Bleichenbacher

  • February 11, 2022
檢視問答
Rsa

考慮到 RSA 加密不是分組密碼,為什麼要使用填充?

  • December 31, 2021
檢視問答