Imagina que un atacante sabe:
- Un texto cifrado correcto.
- El algoritmo: AES-256-CBC.
- La implementación: openssl CLI.
- El IV.
- El HMAC-SHA-256 del texto cifrado.
Pero no conoce la clave (supongamos que la clave se eligió de forma sensata y no se deriva, sino a 256 bits completos). Además, este es el único texto cifrado asociado con esta clave.
No hay servidor. ¿Es esto suficiente para ser vulnerable al ataque de oráculo de relleno? Significado: ¿puede un atacante obtener el texto en claro?