Le Padding Oracle Attack cible les systèmes de chiffrement par bloc, comme CBC, qui ajoutent un padding pour rendre la taille des données compatible avec la taille du bloc. Si l'implémentation du déchiffrement ne gère pas correctement les erreurs liées au padding, un attaquant peut exploiter cette faille. En envoyant des textes chiffrés modifiés et en observant les erreurs de padding (valides ou invalides), l'attaquant peut petit à petit déduire le texte en clair sans avoir accès à la clé de chiffrement.
