Como decía el título: Tengo el cifrado, la tecla y la función de incremento del contador, pero pierdo la IV (contador inicial). ¿Hay alguna forma de descifrar el mensaje?
EDITAR: ¿necesitamos algún texto plano? ¿Cuánto de esto?
No, no es fácil.
Si los datos son importantes para usted, podría intentar forzar brutalmente el rango de valores IV plausibles. Para cada respuesta a la IV, intente descifrar y ver si el resultado parece ser su mensaje. (Las suposiciones incorrectas darán como resultado un alboroto aleatorio). Si el número de valores IV plausibles no es demasiado grande, esto podría tener éxito en la recuperación de sus datos.
Advertencia: Supongo que se está centrando en recuperar algunos datos en los que se ha perdido la IV, no en el diseño de un sistema criptográfico seguro. Si está diseñando un sistema criptográfico, no debe confiar en esto por seguridad. En otras palabras, no confíe en mantener el IV secreto para proteger sus datos. Los atacantes podrían adivinar o descifrar el IV; No es una buena base para la seguridad.
Editar 10/2: ¿Tiene algún texto plano conocido? En otras palabras, ¿sabes parte del mensaje? Si conoce parte del mensaje, entonces puede recuperar la IV. Por ejemplo, si conoce 16 bytes consecutivos del mensaje que corresponden a un límite de bloque, entonces puede xor esos 16 bytes de texto plano contra los 16 bytes correspondientes de texto cifrado para recuperar 16 bytes de flujo de clave. Ahora descifre ese bloque de flujo de clave bajo AES (con la clave AES conocida); el descifrado será el valor del contador para ese bloque. Luego, puede ejecutar el contador hacia adelante / atrás desde allí para conocer el valor del contador para todos los demás bloques y descifrar el resto del mensaje.
Lea otras preguntas en las etiquetas cryptography