パディングオラクル攻撃のオラクルって何だっけという話。 本当は、ちゃんとした数学的な理論があるのですが、そういう正確さは脇へ置いて、分かりやすさを優先した説明を試みたいと思います。というわけで、以下の説明は間違っているかもしれませんが、そこは自己責任ということでひとつ。。。 これがオラクルだ! 攻撃者は、攻撃の標的(例えば認証サーバ)が持っている秘密情報(例えばパスワード)を知りたいとします。攻撃者は何らかの「答案」を標的へと送信し、被害者の応答(例えばログオン成功・失敗)によって、さきほどの「答案」が「正解」だったか「不正解」だったかを知ることができます。 よくある構図ですよね。 このとき、標的サーバの実装は「答案が正解なら正解、答案が不正解なら不正解という応答だけを返し、それ以外の情報を渡さない」という対応に徹するのが基本です。この基本がきちんとできていれば、攻撃者は「オンライン総当た