Si supponga che un utente malintenzionato abbia il proprio file crittografato con CBC e il codice utilizzato per generarlo. Inoltre, il file ha un MAC alla fine. Il seguente attacco funzionerà?
- Rimuovi il MAC dalla fine del file. Sai quanti byte era.
- L'ultimo byte o byte (sai quanti, vedi sopra) ora è il padding.
- Fai un attacco Vaudenay a questo. Conosci lo schema di riempimento.
- Ripristina la maggior parte del messaggio senza conoscere la chiave.
Se funziona, questo non significa che CBC con padding è morto? Cosa mi è mancato?