Dar ca măsură mai generală (pentru cifrul bloc personalizat) se poate schimba securitatea măsurată cu impactul unui bit în intrarea fiecărui bit al ieșirii?
Trivial nu. Dacă funcția rotundă a cifrului bloc este liniară, atunci niciun număr de runde nu va face inversarea acesteia mai dificilă.
De asemenea, nu ai descris dacă vorbești despre Confuzie, Difuzie sau ambele.
Confuzia definește o relație între cheie și textul cifrat: fiecare bit al textului cifrat este dependent de mulți biți ai cheii, astfel încât, dacă orice bit al cheii este schimbat, aproximativ 50% din biții textului cifrat se vor schimba.
Difuzia definește o relație între text simplu și textul cifrat: fiecare bit din textul cifrat depinde de mulți biți ai textului simplu, astfel încât, dacă orice bit al textului simplu este modificat, aproximativ 50% din biții textului cifrat se vor schimba.
Ambele sunt necesare, dar nu suficiente, pentru securitate. Atunci când este combinat cu o funcție rotundă neliniară, s-ar putea să obțineți un cifr de bloc decent, dar chiar și atunci este posibil ca informațiile să se scurgă, ceea ce duce la insecuritate.
De asemenea, cifrurile bloc sunt în cel mai bun caz securizate IND-CPA (cea mai slabă formă de securitate) dacă exact un bloc este criptat cu orice cheie dată. Mai multe blocuri care sunt criptate înseamnă că oricare două blocuri de text simplu identice vor avea text cifrat identic, ceea ce reprezintă o întrerupere a imposibilității de distinge. Pentru a fi securizat IND-CPA, este necesar un mod de operare cum ar fi modul CTR (transformarea acestuia într-un cifru de flux) sau modul CBC (înlănțuirea blocurilor de text cifrat). Dar chiar și asta nu este „securizat”, deoarece un atacator poate modifica textul cifrat și poate determina o victimă să decripteze pentru a obține un text simplu incorect, așa că este necesar un mod de criptare autentificată pentru securitatea IND-CCA3 corespunzătoare. Ar fi ceva de genul GCM, SIV, GCM-SIV sau OCB. Și chiar și asta are câteva avertismente, deoarece astfel de moduri necesită un „nonce” (Număr utilizat O dată) care elimină (GCM, OCB) sau reduce (GCM-SIV, SIV) securitatea dacă este reutilizat.