OpenSSL で使用される SSL プロトコル 0.1 は非決定的な CBC パディングを使用するため、中間者攻撃者がパディング オラクル攻撃 (「POODLE」問題としても知られる) を介して平文データを取得することが容易になります。
セキュリティリスク分析
ブロック暗号操作モードは、暗号操作の単一ブロックを繰り返し適用して、ブロックよりも大きいデータ量を安全に変換する方法を記述するアルゴリズムです。一部の動作モードには、電子コード ブック (ECB)、暗号ブロック チェーン (CBC)、暗号フィードバック (CFB)、およびカウンター (CTR) が含まれます。
ECB モードは、同じ平文ブロックに対して同じ暗号文を生成するため、本質的に弱いです。CBC モードは暗号文詰め込み攻撃に対して脆弱です。CTR モードにはこれらの欠点がないため、より良い選択肢となります。
危険なコード
SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
Cipher cipher = Cipher