固定 IV 对 CBC 模式的攻击

实际上，我们说的是对 1 块密文的攻击，通过简单的操作，变成 1 块（实际上是对 ECB 的攻击）

密文攻击方案：

1. Json -> Base64
2. Base64 -> CBC_Byte[16]
3. CBC_Byte[] xor IV[16] -> ECB_Byte[16]

然后，它仅在结果字节数组上使用长度为 5的字典进行暴力破解。[0..9]搜索次数 10 ^ 5 = 十万个选项。最多几分钟（包括网络休息请求）。

据我了解情况：

• 我们有一个密文块 C ₀和一个初始化向量IV ₀，用于在 CBC 模式下对其进行加密。我们知道C _{0的明文 P 0}由 1-5 个用零填充的 ASCII 数字组成。
• 我们还有一个预言机，它对于任意明文 P _n返回IV _n .C _n — 使用与原始文本相同的算法和相同的密钥加密的消息。在这种情况下，IV _n是以秒为单位的当前时间，我们可以以很高的概率预测该值。

攻击思路：

因为 在 CBC 模式下，第一个块的加密方案如下所示：

• С _n = E(IV _n ⊕P _n )

那么你可以使用P _n：

• P _n = IV _n ⊕ P _t ⊕ IV ₀

其中 P _t是所需的明文，则

• С _n = E(IV _n ⊕IV _n ⊕P _t ⊕IV ₀ ) = E(IV ₀ ⊕P _t )

如果С _n = С ₀，P _t和 将是所需的 P ₀。

因为 由于可能的P _t相对较少（ 111 110，考虑到较短的字符串），因此可以组织它们的完整枚举。通过请求当前时间，可以以高概率预测P _n形成的下一个 IV _{n 。}当然，您需要检查文本是否实际上使用每个值的预测初始化向量进行了加密。