Как дешифровать AES/CBC с известным IV
У меня есть невозможная задача дешифрования пакетов зашифрованных данных AES/CBC, отправленных от клиента. Я сделал тонны исследования, ведущего меня, чтобы полагать, что шифрование небезопасно, если IV статичен. Для этой задачи а именно, IV всегда статически устанавливается на 0. Есть ли какой-либо способ, которым это может быть сделано?
Править: Простой текст является отрывками из сценария Hamlet. Клиент отправляет их в случайных блоках, таким образом, длина даже не последовательна. Пакеты могут в конечном счете повториться, но я не на 100% уверен.
2 ответа
Не без ключа.
В частности, при условии отсутствия заполнения, уязвимость, которая возникает при использовании одного и того же IV каждый раз, заключается в том, что если вы начнете шифровать одни и те же данные, зашифрованные в прошлый раз, вы оба раза получите одну и ту же зашифрованную строку. Это позволяет злоумышленникам сделать вывод о содержании сообщения, но не помогает им его расшифровать.
Zero IV может пропускать некоторую информацию о первых байтах данных, однако, если они различаются, это не должно быть проблемой (однако не рекомендуется использовать). Например, OpenPGP в некоторых случаях использует нулевой IV.