Immagina che un utente malintenzionato sappia:
- Un testo cifrato corretto
- L'algoritmo: AES-256-CBC.
- L'implementazione: openssl CLI.
- IV.
- HMAC-SHA-256 del testo cifrato.
Ma non conosce la chiave (supponiamo che la chiave sia stata scelta in modo sensato e che non sia derivata, ma piena a 256-bit). Inoltre, questo è l'unico testo cifrato associato a questa chiave.
Nessun server. È abbastanza per essere vulnerabile all'attacco oracle? Significato: un utente malintenzionato può ottenere il testo in chiaro?