Contexte : Une application legacy utilise RSA PKCS#1 v1.5 pour déchiffrer des messages entrants dans un service exposé publiquement. Le Problème : Le service retourne des messages d'erreur différents selon la nature du padding invalide. Implémentation actuelle : if(!validPadding(data)) { return "Padding Error"; } Cette distinction peut exposer le système à une attaque de type Bleichenbacher. Contraintes : Vous devez supprimer toute fuite d'information et migrer vers un padding sécurisé (OAEP). Aucun changement de protocole applicatif visible côté client. Livrable attendu : Corriger la logique pour empêcher toute fuite liée au padding et renforcer la sécurité du mécanisme de déchiffrement RSA.