加密-混合加密:完全扩散？

Question

我读过Halevi和Rogaway的“一种可平行化的加密模式”关于加密混合加密模式的文章，并且问自己这个模式是否提供了“完全”的扩散。

因此，如果攻击者更改了一小部分密文，有多少位(全部？)加解密了吗？(如果使用AES和大小为4096位的块(驱动器扇区大小))

或者换句话说:这种模式是否会将“窄”块密码转换为“宽”密码，从而成为全磁盘加密(FDE)的最佳选择？

Answer 1

是的，EME是一个通用密码。定理1(在第4节，第5页顶部)指出，在AES (或您使用的任何块密码)是安全的前提下，EME作为一个可调整的wideblock密码是安全的。

具体来说，对于不知道密钥的人来说，EME看起来就像一组随机的、独立的排列(每次调整一次)。即使攻击者可以任意加密和解密，也是如此。这反过来意味着，如果单个密文位被破坏，则所有比特在解密时都会被加扰。(第二页底部的定义捕捉到了这些想法，然后定理1指出EME符合这个定义)。