"Приступ ласково называют "ПУДЕЛЬ" (Padding Oracle On загрубленного Наследства Encryption), должен поставить долю в сердце SSL, и переместить мир вперед к TLS."

"Мы часто ссылаемся на миры самый популярный стандарт шифрования как SSL, но SSL был заменен новым стандартом, TLS, еще в 1999 году, однако название, застрял."
"Вчерашние объявил ПУДЕЛЬ недостаток в SSL версии 3. Поздние TLS отлично."

"Пудель выбранный открытый текст-атака похожа на эффект прорвать; противник, который может вызвать запросы от конечного пользователя может извлекать тайны из сессий (в данном случае, зашифрованные значения печенья). Это происходит потому, что обивка на SSLv3 блочных шифров (заполнить заявку на полный размер блока) не поддается проверке - это не подпадает под кодом аутентификации сообщения. Это позволяет противнику изменить последний блок таким образом, что будет медленно течь информации (на основе выживает ли их изменение проверки или нет, утечку информации о *, которая * байтах интересны). Томас Pornin независимо друг от друга обнаружили это, и опубликованы в StackExchange.

Сами по себе ПУДЕЛЬ просто не делает определенный выбор шифра больше не заслуживающим доверия. К сожалению, это были последние шифры, которые были даже умеренно заслуживающим доверия - другие шифры, доступные в SSLv3 опустившись в ненадежности из-за недостаточного размера ключа (RC2, DES, экспорт шифров); криптографические атаки (RC4); или отсутствие поддержки браузера (RC2, SEED, Camellia). Наступление ПУДЕЛЯ вынимает оставшиеся два (3DES и AES) заслуживающим доверие (и охватывает SEED и Camellia, так что мы не можем выступать за них)."

Источник