POODLE¹��·�����������¡�ޏ�ď�����µ������«���»�����������������Ï��«��¡�SSLv3������\µ\����¼\��������ҏ����䏪���ӏ����������⏢�����������������������������������������������«��¡�\���\��\·���¼\���\���\���\��\���\������������������������������Ð�ޏ�Џ��¹�������������̏������������������«��¡񏪮��돢����½������������¹��������������¡�ShellShock�����叢����µ��𡯏����������������Ï�����������������¼��򏪤«���·�������������������������������������Ï��Ï���

POODLE¹��·�����������¡���SSLv3������������������������������������TLSv1.0�돪�¾���������������(\���\���\��\���\�돢�������򏪳����̡돫������Ï���������)�ޏ����������̏��µ��������¡ߏ��������µ���������������������������¹���̏�¡�nahi���µ�����я��«������\³\���\���\�������������������������������¼��������ء돪����������������ޏ�����TLSv1.0���������������������ޏ�����¼��������؏��̏������������я������������������������������폢¡ߏ����������������Ï��³��������������¡��½������»��ӏ�����½��Џ����������������Ώ����ď�����������»�ߏ��������������¹��¡�

����²��я�����POODLE¹��·�����������������������������������¡�²��ď��̏��������������������������������������Ï��������¹���������й��·������������­�������������«�����������������Ï�¡�¾��䏢�·��������ď�������Џ������������������²���������·���������½���������������¹������²��ҏ�����������\���\Ð\²���¼���µ�����я��� ����SSL v3.0����������¼������­����POODLE��¡ߏ��������������«���������������������¾����돢�������ޏ�����²��ď��폢�� - Padding Oracle On Downgraded Legacy Encryption������»��������������� -��¡����������µ������������������������������������¡��½�����������������ҏ�𡭏��������������������������������������������»�ߏ��������������¹��¡�

SSLv3������TLSv1.0�돪�¹��Ώ�����\���\���\���\����돪�¹���������\���\���\��\���\�돢���¡돫�������

SSL/TLS������AES������3DES������������������\���\���\���\����돪�¹���������»���������������¾���¹�����������������¡�돪�¹���²½���¹������\������¼\��ď�����\���\���\���\����������������­���µ��������돢ď�ԏ����䏢¡�������������������¡�AES-256������������32\Ð\���\�����¡�AES-128������������16\Ð\���\�����¡�3DES������������24\Ð\���\������������䏢ď�ԏ��������������������������������ޏ��������»�����я�¡�������¡��½�������������­���µ���������·�����Ï����������Ï�����\���\���\��\���\�돢�������������Ð������������·�������ӏ�����µ��������������쏢���ҏ��·�����������䏢ď�ԏ����������������������������Ï��������������돢�¹���������������ޏ��������¹��¡�

������𡯏��Ð��¡�돪�¹���\¹\������¼\������������·��������¡�AES-128(16\Ð\���\���)��¡�SHA1(20\Ð\���\���)������»������������������������������������·��������¡�8\Ð\���\���������\������¼\��ď����ҡ돪�¹���²½���¹���������������·���������·�����������Ï�¡�\���\���\��\���\�돢�·�����ġ돪�¹���²½���¹�����������ď��������������Џ���������

�����ď�����(8)����HmacSHA1\���\���\»���¼\��������¾���\³���¼\���(20)����\���\���\��\���\��(3)+\���\���\��\���\�돪�¹(1)����AES\���\���\���\������¹(16)����2
���������������������������¹��¡򏪱�̏�����\���\���\��\���\�돪�¹������1\Ð\���\�����������������������������������¹��¡�\���\���\��\���\�돢�����¹���µ������(\���\���\���\������¹-1)�����ҏ������𡯏���������������������������²��я�����3���������������������������¹��¡�

���µ��������¡�SSLv3������TLSv1.0������\���\���\��\���\�돪���򏪳������¡돫����������������¹���̏�¡�

  • SSLv3������¾���¹���������\���\���\��\���\�돢��������������������돪؏���������������¼���������������
  • TLSv1.0������¾���¹���������\���\���\��\���\�돢����PKCS#5\���\���\��\���\�돪����¼�돢���ҏ����Џ�������¡� ����Џ��������쏢����������\���\���\��\���\�돪����������³���\Ð\���\���������\���\���\��\���\�돪�¹����������ޏ��������������̏����Ώ��������µ��������������¡�
���������������������������������������¹��¡򏪢��������叢����������3\Ð\���\���������\���\���\��\���\�돢�̏�������\�ޏ��¼\¹������������ ²¼�����������������������Ï��������������������������¹��¡� 
\���\���\��\���\��(3)+\���\���\��\���\�돪�¹
[a0][f3][62][03] - SSLv3������¾���¹���(�����������3\Ð\���\���������������돪�)
[03][03][03][03] - TLSv1.0������¾���¹���(�����������3\Ð\���\���������\Ð\���\������¹����������ޏ�����������)
����²��я�����POODLE¹��·�����������������¡�SSLv3����\���\���\��\���\�돢�����������̏�����돪؏������������������ď�������������¡� �����⏪¡������쏢���������������������¡돪������ӏ�����1\Ð\���\������������ď����������ҏ����䏢�µ���¹���������³���������̏��������­���������������ޏ��������¹��¡� \���\Ð\²���¼���µ�����я�����²��ҏ���������������������������������¡�SSLv3������¾���¹���������256²��я�����HTTPS�����µ���������»���¹��ԏ����� 1\Ð\���\���������²��ҏ��������¹���������³���������̏��������­���������¹���̏�¡�TLSv1.0������¾���¹���������������256������16¾��������� »���¹��ԏ��̏���̏���ߏ����������ď��������������½¼��������쏢����»��С���ӏ����������䏢�µ���¹���������³���������������������­���������»�����я�¡�

��������¡񏪳��䏪���ӏ�����TLSv1.0�������������돪��������������������

���򏩡��䏢�������䏪����������TLSv1.0�����������������䏪���ӏ������돪�������������������«��¡����������������Ï����������������я��������¹���̏�¡� ����������������𡯏����돢¡�TLSv1.1������TLSv1.0������\���\���\��\���\�돢������������¹������µ�̏����������� ���«�����������Ώ��������·�����������Ï�¡�

�����������돢¡�TLSv1.1���������������������������������¹���̏�¡�

RFC 4346 TLSv1.1 6.2.3.2 CBC Block Cipher������������
padding
Padding that is added to force the length of the plaintext to be an integral multiple of the block cipher's block length. The padding MAY be any length up to 255 bytes, as long as it results in the TLSCiphertext.length being an integral multiple of the block length. Lengths longer than necessary might be desirable to frustrate attacks on a protocol that are based on analysis of the lengths of exchanged messages. Each uint8 in the padding data vector MUST be filled with the padding length value. The receiver MUST check this padding and SHOULD use the bad_record_mac alert to indicate padding errors.
���������������������������������������¹��¡�

�돫�������¡�TLSv1.0���������¹��¡�

RFC 2246 TLSv1.0 6.2.3.2 CBC Block Cipher ������������
padding
Padding that is added to force the length of the plaintext to be an integral multiple of the block cipher's block length. The padding may be any length up to 255 bytes long, as long as it results in the TLSCiphertext.length being an integral multiple of the block length. Lengths longer than necessary might be desirable to frustrate attacks on a protocol based on analysis of the lengths of exchanged messages. Each uint8 in the padding data vector must be filled with the padding length value.

TLSv1.0��������������¡���\���\���\��\���\��\������¼\��ď�����\���\���\��\���\�돪�¹���������������������������������������ޏ��������Ð��������������������������¡�¡� ������½��Џ����������������������������¹���̏�¡� TLSv1.1��������������¡��� \���\���\��\���\��\������¼\��ď�����\���\���\��\���\�돪�¹���������������������������������������ޏ��������Ð������������������������(MUST)��¡� ¼��؏�ď��¼��ԏ��������³������\���\���\��\���\�돢����\���\��\���\������·���������ޏ��������Ð������������������(MUST)��¡� \���\���\��\���\��\��\������¼������¼�����¹������������bad_record_mac\��\������¼\���������»��������� �����㏢�­��������������(SHOULD)��¡�¡� ���������������������������������������¹��¡� ��������������������¡�TLSv1.0������������\���\���\��\���\��\������¼\��ď��̏����������������я�����\���\���\��\���\�돪�¹���������������� �����Ï��������������������������������������«�����������Ï��«������\���\��\���\���������must������������½��Џ���������������������¡� �����ď�����������¼��������؏����������������������я��������·������������������������������������������»�ߏ��������������¹���̏�¡� RFC¾�����������̏�ď�䏪���·���(MUST)������������������������������������¡�\���\��\���\������·������������¼��������؏��̏������������������� �����쏢�«���·��������������������¡� \���\��\���\������µ������������������¾���¹�����¡��³������������������SSLv3����������ޏ�������������¡�돫������������쏢����SSL/TLS������¼��������؏����������� MUST������½��Џ��«������������������������������»��ӏ�����¼��������؏��¹����������̏���ߏ��������������������������� (¼�����돪�¡�SHOULD������½��Џ����������������������Ð��¡��³���������������Ð�ޏ�Џ��·������������¼��������؏����������ď�����)��¡� ¼��������؏�����������������������������\���\���\��\���\�돪����������\���\��\���\��������ҏ��·�����������������ď�������������¡� SSLv3����������ޏ�����������POODLE¹��·��������¡ޏ�������������¼��؏��ޏ�����TLSv1.0¼��������؏��̏�������²������½���­���̏������� ���«���������·������������������������������������»��ӏ��������¹��¡�

»��С���ӏ��̏�������»��Џ�������¡�����������������������¼�������ߏ�����\��쏢�¼\��\���\½���¼\¹������¼��������؏����ҏ����������������������Ώ����������Ï�����»�ߏ��������������¹��¡�

���򏩡��䏢�������³���������؏�������¡�nahi���µ�����я�¡�¾��Ï����я����������̏����������Ï�𡭏������������������·�����ď�¡�

������µ­
\���\�� ��¡�
#SSLv3
#TLSv1.0
#TLSv1.1
#POODLE
#������¼������­
#\���\���\��\���\��
#padding
#PKCS#5