密文上扩散的分组密码模式

Question

据我所知，AES-CBC中的扩散特性确保了明文中的一位更改将在加密时在密文中的所有块中产生变化。

我在寻找在密文上有这个属性的算法。也就是说，当我在密文中改变一位时，解密后的明文就会在下面的所有块中发生变化。据我所知，AES-CBC在解密后只改变两个块。

这种运作模式是否存在？还是我有错误的假设？

Answer 1

是的，有些操作模式可以实现您所描述的属性。例如，传播密码块链(PCBC)操作模式：

这种模式类似于CBC，但每个块的输出被传播到下一个块的输入，因此一个小错误将无限期地传播，用于加密和解密。

还可能存在其他不太为人所知的操作模式，它们也共享此属性。

如果您还考虑了初始化向量(IV)的损坏，那么其他常见的操作模式就可以了。例如，如果IV被更改，计数器(CTR)模式和输出反馈(OFB)模式将在解密期间不可避免地损坏所有明文块。