Come diceva il titolo: ho il cifrario, la chiave e la funzione di incremento del contatore ma mi manca l'IV (contatore iniziale). Devo comunque decifrare il messaggio?
EDIT: abbiamo bisogno di un testo in chiaro? Quanto di?
No, non facilmente.
Se i dati sono importanti per te, puoi provare brute-forzando la gamma di valori IV plausibili. Per ogni ipotesi sul IV, prova a decifrare e vedere se il risultato sembra essere il tuo messaggio. (Le ipotesi errate daranno un risultato casuale.) Se il numero di valori IV plausibili non è troppo grande, questo potrebbe riuscire a recuperare i tuoi dati.
Avvertenza: presumo che tu ti stia concentrando sul recupero di alcuni dati in cui l'IV è stato perso, non sulla progettazione di un criptosistema sicuro. Se stai progettando un crittosistema, non dovresti fare affidamento su questo per sicurezza. In altre parole, non fare affidamento sul segreto IV per proteggere i tuoi dati. Gli aggressori potrebbero essere in grado di indovinare o capire la IV; non è una buona base per la sicurezza.
Modifica 10/2: Hai qualche testo in chiaro noto? In altre parole, conosci parte del messaggio? Se conosci parte del messaggio, potresti essere in grado di recuperare l'IV. Ad esempio, se si conoscono 16 byte consecutivi del messaggio che corrisponde a un limite di blocco, è possibile xor questi 16 byte di testo normale rispetto ai 16 byte corrispondenti di testo cifrato per recuperare 16 byte di keystream. Ora decifrare il blocco keystream sotto AES (con la nota chiave AES); la decrittografia sarà il valore del contatore per quel blocco. Quindi puoi eseguire il contatore avanti / indietro da lì per apprendere il valore del contatore per tutti gli altri blocchi e decifrare il resto del messaggio.
Leggi altre domande sui tag cryptography