Criptografía (CLII): Reto 32

Un reto en el que pretendo poner de manifiesto la importancia de la integridad, posiblemente la peor maltratada de las tres dimensiones clásicas de la seguridad de la información. Es decir, chequear la integridad de los mensajes recibidos es muy importante con objeto de evitar que un atacante pueda interceptarlos y modificarlos,

Para ello y como en el último desafío sobre criptografía que he puesto en este blog, utilizo el criptosistema de cifrado simétrico más empleado, AES ('Advanced Encryption Standard'), en el modo de operación CBC ('Cipher Block Chaining') de los algoritmos de cifrado por bloques.

Como siempre, se admiten soluciones en forma de comentarios a esta entrada. Pasado un tiempo iré proporcionando pistas para su resolución, un máximo de tres, y posteriormente actualizaré este post con la solución.

Reto 32: "Flipando un poco".

Supongamos que he interceptado un criptograma de una organización criminal que sé que se ha obtenido cifrando el texto en claro con AES en modo de operación CBC y, además, que también me las he ingeniado para hacerme con el texto en claro. Los dígitos que en él figuran se corresponden con un número de cuenta bancaria en la que el miembro de la organización al que va destinado este mensaje debe ingresar una importante cantidad del dinero obtenido como consecuencia de las actividades ilícitas llevadas a cabo (ver la información de partida de la que dispongo en los recursos asociados al reto). Si pudiera modificar el criptograma para que el miembro de la organización que lo reciba vea al descifrarlo un número de cuenta mío en lugar del que se le envía entonces podría no volver a trabajar nunca más :). El problema es que desconozco la clave de cifrado/descifrado, ¿me ayudas?. La solución a este reto es el nuevo vector de inicialización y el nuevo criptograma a enviar al receptor del mensaje para que ingrese el dinero en mi cuenta.

Dificultad:
Tipo:        Criptografía.

Recursos:
- Criptograma: b3512574864980b326ea171d0ada0acfb0fcef8202ad021138908f129cfbe934
- Vector de inicialización: fe5567e8d769550852182cdf69d74bb1
- Texto en claro: Num cta. 0046-4800-37-2564718908
- Mi número de cuenta: 0043-3600-53-8509837891

******** 07/07/2019
Pista 1:    Aunque me he permitido una cierta licencia, yo diría que incluso excesiva :), a la hora de poner el título de este reto, posiblemente no se le escape a nadie que me estoy refiriendo al 'bit-flipping attack', que, tal y como nos cuenta wikipedia, puede consistir en que el atacante convierta el mensaje original en otro similar en el que altera cierta información a su conveniencia.

******** __/__/____
Solución: Por publicar.

******** PRÓXIMO RETO
Reto 33:   Por publicar.