欧洲央行。缺乏扩散

Question

我注意到维基百科的“分组加密模式”页面说，“这种方法的缺点是缺乏扩散”，指的是欧洲央行的分组密码加密模式。

从一些解读来看，只要钥匙不改变，欧洲央行就会把相同的明文块变成相同的密文块。(一般情况下使用起来不安全，如上述wiki页面上的企鹅Tux图片所示)

但我的困惑是，这似乎与扩散无关吗？从阅读中，

扩散是一种加密操作，它将一个明文符号的影响传播到多个密文符号上，目的是隐藏明文的统计特性。理解密码学“第一版，3.1.1

它似乎是指一种加密方法能够模糊统计特性，例如在自然人类语言(例如字母频率)中出现的统计属性，以阻止对密文的概率攻击。

我现在还没有看到“扩散”的其他含义/应用吗？

Answer 1

我同意你的意见。维基(Wiki)对欧洲央行缺乏扩散的弱点的评估并不十分准确。我有一种感觉，他们在一般意义上使用扩散，而不是密码学中扩散的确切定义。精确密码意义上的扩散发生在像AES一样的分组密码中。

我们需要在更高的层次(当我们把块密码连接在一起，也就是操作模式)是随机化，而不是扩散。随机化，通过使用IV或nonce，确保如果输入(明文)被重复，它将永远不会产生相同的输出(密文)。这实际上给了我们IND(针对选择的明文攻击的不可区分性)的概念。因此简单地说，欧洲央行之所以破产，是因为它不符合印度注册会计师的理念，而不是因为缺乏扩散。在通俗易懂的英语中，如果我选择两个明文是相同的，我可以很容易地区分密文(例如企鹅例子)。

维基百科在密码学方面没有最精确的语言。如果你想了解更多关于对称加密模式的知识，我的建议是要么咨询分组密码模式的NIST荐800推荐，要么咨询罗格威的几种分组密码运算方式的评价。