Всегда ли рекомендуется использовать режим шифрования ECB?

Question

Судя по этой статье в Википедии о режимах шифрования и других вещах, которые я слышал о ECB, это большая проблема, которая может дать утечку информации о ваших зашифрованных данных.Тем не менее, в сети все еще есть множество примеров, использующих ECB:

• Один из лучших результатов Google для выборки Triple DES в .NET
• Один из ответов на этот вопрос

Всегда ли приемлемо или выгодно использовать ECB?

Если данные очень малы (один блок) и вы используете и соль и IV , это нормально?Если да, то где находится порог, когда вы прекращаете его использовать?

Answer 1

Это лучше спросить на crypto , но я все равно отвечу. Блочный шифр ECB лучше всего использовать для рандомизированных данных, где нет связи между какими-либо из блоков простого текста. На практике только рандомизированные секретные ключи без каких-либо дополнительных данных и проблем соответствуют этому счету. Единичный блок ECB аналогичен единичному блоку CBC с фиксированным IV. Это хорошо, если вы не используете ключ для других данных. Большую часть времени стоит просто пойти на CBC или, что еще лучше, на GCM.

Answer 2

Если данные очень маленькие (один блок), и вы используете соль и капельницу, это нормально?

Да

Если да, то где находится порог, когда вы прекращаете его использовать?

Два блока. Нет практической причины использовать ECB, единственная причина, по которой он существует, это простой пример использования блочного шифра.