Tengo una aplicación web PHP que encripta (mediante AES192-CBC) los mensajes con una clave aleatoria y un IV aleatorio. En todas partes, la gente dice qué tan asombrosos son los modos autenticados y GCM, EAX (¿existen actualmente implementaciones seguras de ellos para PHP?), Pero en mi caso simplemente no necesito un control de integridad.
Dicen que los modos de autenticación evitan el relleno de oráculos (sombrero negro que altera el texto cifrado y analiza el proceso de descifrado) pero no estoy seguro de que mi aplicación sea vulnerable a ese tipo de cosas.
De hecho, cuando se le pregunta, el servidor consulta la base de datos y devuelve la lista de mensajes descifrados (por lo tanto, los usuarios no proporcionan datos cifrados directamente). Los oráculos de relleno solo podrían ocurrir si el sombrero negro compromete el sistema (pero en este caso podría simplemente secuestrar nuevas solicitudes y almacenar plaintexts).
¿Entendí mal el problema?