Oracle attack
Inom området för säkerhetsteknik är en orakelattack en attack som utnyttjar tillgängligheten av en svaghet i ett system som kan användas som ett " orakel " för att ge en enkel go/no go-indikation för att informera angripare hur nära de är deras mål. Angriparen kan sedan kombinera oraklet med en systematisk sökning av problemutrymmet för att slutföra sin attack.
Utfyllnads -orakel-attacken och komprimerings-orakel-attacker som BREACH är exempel på orakel-attacker, vilket var praxis att "släpa spjälsäng" i kryptoanalysen av Enigma- maskinen . Ett orakel behöver inte vara 100 % korrekt: även en liten statistisk korrelation med korrekt go/no go-resultat kan ofta räcka för en systematisk automatiserad attack.
I en komprimeringsorakelattack kan användningen av adaptiv datakomprimering på en blandning av vald klartext och okänd klartext resultera i innehållskänsliga förändringar i längden på den komprimerade texten som kan upptäckas även om innehållet i den komprimerade texten i sig då krypteras . Detta kan användas i protokollattacker för att upptäcka när den injicerade kända klartexten till och med delvis liknar det okända innehållet i en hemlig del av meddelandet, vilket avsevärt minskar komplexiteten i en sökning efter en matchning för den hemliga texten. CRIME- och BREACH- attackerna är exempel på protokollattacker som använder detta fenomen.