Ich verstehe den Zweck einer IV. Insbesondere im CBC-Modus stellt dies sicher, dass der erste Block von 2 Nachrichten, die mit demselben Schlüssel verschlüsselt sind, niemals identisch ist. Aber warum ist es eine Schwachstelle, wenn die IVs sequentiell sind? Gemäß CWE-329 NON-Random IVs ermöglichen die Möglichkeit eines Wörterbuchangriffs. Ich weiß, dass Protokolle wie WEP in der Praxis keine Anstrengungen unternehmen, die IV zu verbergen. Wenn der Angreifer die IV und eine Chiffretextnachricht hat, öffnet dies die Tür für einen Wörterbuchangriff gegen den Schlüssel. Ich verstehe nicht, wie eine zufällige iv dies ändert. (Ich weiß, dass die Angriffe gegen Wep komplexer sind.)

Welchen Sicherheitsvorteil hat eine randomisierte iv? Ist dies immer noch ein Problem mit einem "Ideal Block Cipher"? (Eine vollkommen sichere Blockchiffre ohne mögliche Schwächen.)