В области инженерии безопасности атака оракула — это атака, которая использует наличие слабости в системе, которая может быть использована как « оракул », чтобы дать простое указание «годен/не годен», чтобы информировать злоумышленников, насколько они близки к своим целям. Затем злоумышленник может объединить оракула с систематическим поиском проблемного пространства, чтобы завершить свою атаку. [1]
Атака оракула-заполнителя и атака оракула-сжатия, такая как BREACH , являются примерами атак оракула, как и практика «перетаскивания крибов» в криптоанализе машины Enigma . Оракул не обязательно должен быть точным на 100%: даже небольшой статистической корреляции с правильным результатом go/no go часто может быть достаточно для систематической автоматизированной атаки.
В атаке на оракул сжатия использование адаптивного сжатия данных на смеси выбранного открытого текста и неизвестного открытого текста может привести к изменениям в длине сжатого текста, которые могут быть обнаружены, даже если само содержимое сжатого текста затем зашифровано. Это может использоваться в атаках на протоколы для обнаружения случаев, когда внедренный известный открытый текст хотя бы частично похож на неизвестное содержимое секретной части сообщения, что значительно снижает сложность поиска совпадения для секретного текста. Атаки CRIME и BREACH являются примерами атак на протоколы, использующих это явление.