在CBC模式下填充oracle攻擊後加密任何沒有密鑰的文本

假設已經建構了解密程序。現在我想加密給定 IV 和解密程序（無密鑰）的任意純文字。從公式中，我們有

$$ Dec(C_i)\oplus C_{i-1}=P_i $$ $$ Dec(C_1)\oplus IV=P_1 $$. 但是，鑑於這些資訊，我只能弄清楚 $ Dec(C_1) $ . 我已經閱讀了這個問題，但它假設所有 $ Dec(C_i) $ 是已知的，這對我的情況不正確。我的問題是如何找出所有 $ C_i $ ? （請注意沒有數據庫 $ P_i $ , $ Dec(C_i) $ 對查找碰撞）。 我想過用解密程序來暴力破解每一種可能性，但是時間太長了。我也嘗試將類似的技術應用於解密算法（試圖反轉過程），但仍然無法得到結果。任何提示將不勝感激。

CBC加密需要對密碼進行加密操作，不能僅從密碼的解密操作建構。您的解決方案空間是空的。

Padding oracle 攻擊可以讓你在不攻擊密碼本身的情況下找到明文。這與創建加密預言機不同。

引用自：https://crypto.stackexchange.com/questions/46445