用长度前缀填充Oracle攻击

Question

我正在学习填充甲骨文，并有一个关于修改填充预言的问题。本质上，唯一的区别是原始消息的长度以4字节字符串的形式添加到消息中。然后按正常方式填充和加密。这个方案的方法与标准的填充甲骨文攻击有什么不同？

Answer 1

这个方案的方法与标准的填充甲骨文攻击有什么不同？

在填充式甲骨文攻击中，攻击者制作密文(可能使用有效的密文作为起点)，向解密者展示密码文本，并确定是否因为无效填充而拒绝该密文。

因此，思考这个问题：

• 在你提议的方案中，什么是“有效填充”，哪些被拒绝为“无效填充”？
• 给定上述问题的答案，攻击者如何才能伪造密文以获得有关一个目标密文块的解密信息？

我给你的是暗示，而不是答案，因为你在学习，自己解决问题会教会你比别人给你更彻底的答案。