Я понимаю цель IV. В частности, в режиме CBC это гарантирует, что первый блок из 2 сообщений, зашифрованных одним и тем же ключом, никогда не будет идентичным. Но почему это уязвимость, если IV последовательны? Согласно CWE-329 NON-Random IV допускает возможность атаки словаря. Я знаю, что на практике протоколы, подобные WEP, не прилагают никаких усилий, чтобы скрыть IV. Если у злоумышленника есть сообщение IV и шифрованное текстовое сообщение, это открывает дверь для атаки словаря против ключа. Я не вижу, как случайный iv меняет это. (Я знаю, что атаки против wep более сложны, чем это.)
Какое преимущество безопасности имеет рандомизированное iv? Это еще проблема с "идеальным блочным шифром"? (Совершенно безопасный блочный шифр без возможных недостатков.)