O protocolo SSL 0.1 usado no OpenSSL usa preenchimento CBC não determinístico, o que torna mais fácil para invasores man-in-the-middle obterem dados de texto simples por meio de ataques oracle de preenchimento (também conhecido como problema "POODLE")
Análise de risco de segurança
O modo operacional de cifra de bloco é um algoritmo que descreve como aplicar repetidamente um único bloco de operações de cifra para transformar com segurança quantidades de dados maiores que um bloco. Alguns modos de operação incluem Livro de Código Eletrônico (ECB), Encadeamento de Bloco de Cifra (CBC), Feedback de Cifra (CFB) e Contador (CTR).
O modo BCE é inerentemente mais fraco porque gera o mesmo texto cifrado para o mesmo bloco de texto simples. O modo CBC é vulnerável a ataques de enchimento de texto cifrado. O modo CTR não apresenta essas desvantagens, o que o torna uma escolha melhor.
Código perigoso
SecretKeySpec key = new SecretKeySpec(keyBytes, "AES");
Cipher cipher = Cipher