Giải mã xem xét AES OFB và ECB

Tôi có mã giả sau khi xem xét một phương pháp ransomware để mã hóa tệp:

cFile = AESEncrypt(sessionKey, pFile, OFB, iv)

keyBlob = AESEncrypt(masterKey, sessionKey, OFB, iv)

ivBlob = AESEncrypt(masterKey, iv, ECB, null)

Aes 128 byte được sử dụng cho chắc chắn.

Tôi không có thông tin về khóa chính, khóa phiên hoặc ivblog hoặc keyblog. Ivblog và keyblog được sử dụng để mã hóa/giải mã cfile.

Trong trường hợp này, thứ duy nhất tôi có là thông báo m1.enc trong đó dòng đầu tiên là thông tin cá nhân.

Dựa trên những điều trên, Có cách nào để giải mã cfile (m1.enc trong trường hợp này) không?

Trừ khi tôi hiểu nhầm mã giả của bạn, có một cách để lấy khóa phiên mà không cần biết khóa chính từ keyBlob và ivBlob nếu iv được sử dụng trong ivBlob và keyBlob giống nhau (trước tiên hãy đảm bảo rằng chúng giống nhau). Nó hữu ích vì khóa nằm trong một khối. Trong chế độ ECB mật mã khối đơn chỉ là $E_k(iv)$ và ở chế độ OFB, khóa tạo ra dòng khóa từ iv bằng cách mã hóa liên tục và khối văn bản mật mã đầu tiên là $E_k(iv) \oplus đồng bằng$. Chỉ cần đặt chúng lại với nhau và bạn có thể nhận được sessionKey. Ngay cả khi khóa là 192 bit, bạn chỉ cần sử dụng brute force 64 bit là khả thi. Dù sao thì tôi nghi ngờ một phần mềm tống tiền sẽ làm cho nó trở nên dễ dàng như vậy nên tôi có thể hiểu nhầm câu hỏi của bạn hoặc có thể là câu hỏi về bài tập về nhà nên tôi không viết câu trả lời đầy đủ.