padding oracle attack

Padding oracle attack (contra CBC-mode encryption):

- assume a existência de um oráculo que diz se o padding de um pacote de dados decifrados está ou não correcto

- com base nesse oráculo consegue decifrar de forma eficiente dados sem conhecimento da chave de cifra

Duong e Rizzo transformaram o ataque teórico numa série de ataques práticos:
http://netifera.com/research/
http://usenix.org/events/woot10/tech/full_papers/Rizzo.pdf