Если оставить в стороне законные опасения, такие как отсутствие безопасности CPA (не говоря уже о проблемах гибкости) и, следовательно, почти универсальная непригодность AES-ECB для общих целей, я вспомнил, что читал, что существует некоторый форма безопасности, которую имеет ECB: в частности, когда открытый текст содержит полностью однородно случайные данные, он получает некоторую форму безопасности. Однако я не мог легко найти эта идея онлайн.
Я не одинок в этом понимании (вопрос найден при поиске на этом сайте ответа на мой вопрос):
В: …похоже, можно использовать [AES-ECB] для случайных данных¦
О: …Использование AES в режиме ECB для шифровать случайные данные (такие как материал симметричного ключа) для обеспечения их конфиденциальности могут быть защищены…
так что, похоже, это не полностью необоснованная идея / фальшивое воспоминание / и т. д.
Тогда мой вопрос: какие точные условия этой (хотя и ограниченной) безопасности, которую имеет ЕЦБ в отношении однородно случайных открытых текстов? Была ли когда-нибудь газета, дающая обзор этого, например? (Google Scholar также не настроил ничего существенного в моем предварительном исследовании.)
