Decriptare luând în considerare AES OFB și ECB

Am următorul pseudo-cod luând în considerare o metodologie ransomware pentru a cripta fișierele:

cFile = AESEncrypt(sessionKey, pFile, OFB, iv)

keyBlob = AESEncrypt(masterKey, sessionKey, OFB, iv)

ivBlob = AESEncrypt(masterKey, iv, ECB, null)

Aes 128 bytes este folosit cu siguranță.

Nu am informații despre cheia principală, cheia de sesiune sau ivblog sau keyblog. Ivblog și keyblog sunt folosite pentru a cripta/decripta fișierul c.

În acest caz, singurul lucru pe care îl am este mesajul m1.enc în care prima linie este informații personale.

Pe baza celor de mai sus, există vreo modalitate de a decripta cfile (m1.enc în acest caz)?

Cu excepția cazului în care vă înțeleg greșit pseudocodul, există o modalitate de a obține cheia de sesiune fără a cunoaște cheia principală de la keyBlob și ivBlob dacă iv-ul folosit în ivBlob și keyBlob sunt aceleași (asigurați-vă că sunt aceleași mai întâi). Ajută deoarece cheia este într-un singur bloc. În modul ECB, cifrul cu un singur bloc este doar $E_k(iv)$ iar în modul OFB cheia generează fluxul de chei de la iv prin criptarea în mod repetat și primul bloc de text cifrat este $E_k(iv) \oplus plain$. Doar puneți-le împreună și puteți obține sessionKey. Chiar dacă cheia ar fi de 192 de biți, ar trebui să forțați doar 64 de biți, ceea ce este fezabil. Oricum, mă îndoiesc că un ransomware ar face asta atât de ușor, așa că aș putea fi eu să înțeleg greșit întrebarea ta sau ar putea fi o întrebare pentru acasă, așa că nu scriu un răspuns complet.