С блочным шифром и цепочкой блоков Ciper (например, aes_128_cbc), без способа определения правильности полученного открытого текста или нет, нет.
Если вы посмотрите на шифрование, первый блок XOR будет открытым текстом и IV, а затем зашифрует его. Для расшифровки вы просто делаете обратное, вы дешифруете зашифрованный текст блоков, а затем XOR с помощью IV. Следующие блоки используют предыдущий зашифрованный текст вместо IV («цепочка»), поэтому для дешифрования требуется только первый блок.
Итак, если у вас есть ключ, вы можете расшифровать первый блок, но что тогда вы используете для XOR? Без способа определить, является ли зашифрованный открытый текст правильным или нет, IV может быть чем угодно.
Но, если вообще что-то знать об открытом тексте, определение IV становится довольно легким, так как каждый бит IV напрямую отображается на соответствующие выходные биты предсказуемым образом. Например, скажем, 128-битный AES шифрует сообщение, начинающееся с GET /questions/5, тогда вы можете получить IV, просто XOR, расшифровав блок с этим открытым текстом. А поскольку в следующих блоках используется предыдущий зашифрованный текст, а не IV для XOR, вы можете получить их напрямую в любом случае.
