ЕЦБ... не хватает диффузии(?)

Я заметил, что страница википедии для 'режимы блочного шифрования' заявляет: «Недостатком этого метода является отсутствие распространения», имея в виду режим ECB для шифрования с блочным шифром.

Из некоторого чтения ECB преобразует идентичные блоки открытого текста в идентичные блоки зашифрованного текста, пока ключ не изменяется. (что делает его небезопасным для использования в целом, как показано на изображении пингвина Такса на вышеупомянутой вики-странице)

Но меня смущает то, что это, похоже, не имеет ничего общего с диффузией? От чтения,

Распространение операция шифрования, при которой влияние одного символа открытого текста распространяется на множество символов зашифрованного текста с целью сокрытия статистических свойств открытого текста. [Паар, Понимание криптографии, 1-е изд., 3.1.1]

Это, по-видимому, относится к способности метода шифрования скрывать статистические свойства, такие как те, которые возникают в естественном человеческом языке (например, частоты букв), чтобы блокировать вероятностные атаки на зашифрованный текст.

Есть ли какое-то другое значение/применение слова «диффузия», которого я не вижу в данный момент?

Я согласен с вашим наблюдением. Оценка вики слабости ЕЦБ как отсутствия распространения не очень точна. У меня такое ощущение, что они используют диффузию в общем смысле, а не точное определение диффузии в криптографии. Распространение в точном криптографическом смысле происходит внутри блочного шифра, такого как AES.

Что нам нужно на более высоком уровне (когда мы соединяем блочные шифры вместе, то есть режимы работы), так это рандомизация, а не диффузия. Рандомизация с использованием IV или одноразового номера гарантирует, что если ввод (открытый текст) повторяется, он никогда не будет давать один и тот же вывод (зашифрованный текст). Фактически это дает нам понятие IND-CPA (неотличимость от атаки с выбранным открытым текстом). Короче говоря, ECB не работает, потому что он не соответствует понятию IND-CPA, а не из-за отсутствия распространения. На простом английском языке, если я выбираю два одинаковых открытых текста, я могу легко отличить зашифрованный текст (например,пример с пингвином).

В Википедии не самый точный язык, когда дело доходит до криптографии. Мой совет, если вы хотите узнать больше о симметричных режимах шифрования, — либо обратиться к Рекомендации NIST SP800 по режимам работы блочного шифра или Рогауэя Оценка некоторых режимов работы блочного шифра.