パディングオラクル攻撃

ブロック暗号では平文の長さがブロックサイズの整数倍にならない時、最後のブロックにパディングというデータが必要になる場合がある。攻撃者はパディング内容を少しずつ変化させて暗号文を何度も送信し、復号できなかった時のエラーから平文の情報を得ようとする攻撃。