BCE... nu are difuzie(?)

Am observat că pagina wikipedia pentru „modurile de criptare blocate” afirmă: „Dezavantajul acestei metode este lipsa difuzării”, referindu-se la modul ECB pentru criptarea cifrului bloc.

Dintr-o anumită lectură, ECB transformă blocuri de text simplu identice în blocuri de text cifrat identice, atâta timp cât cheia nu se schimbă. (făcându-l nesigur de utilizare în general, așa cum este ilustrat cu imaginea pinguinului Tux de pe pagina wiki menționată mai sus)

Dar confuzia mea este că asta nu pare să aibă vreo legătură cu difuzia? Din lectură,

Difuzie este o operațiune de criptare în care influența unui simbol text simplu este răspândit pe mai multe simboluri criptate cu scopul de a ascunde proprietățile statistice ale textului simplu. [Paar, Understanding Cryptography 1st ed., 3.1.1]

Ceea ce pare să se refere la capacitatea unei metode de criptare de a ascunde proprietăți statistice, cum ar fi cele care apar în limbajul uman natural (de exemplu, frecvențele literelor) pentru a împiedica atacurile probabilistice asupra textului cifrat.

Există vreo altă semnificație/aplicație a „difuziei” pe care nu o văd în acest moment?

Sunt de acord cu observatia ta. Evaluarea wiki cu privire la slăbiciunea BCE fiind o lipsă de difuzare nu este foarte precisă. Am sentimentul că folosesc difuzia într-un sens generic, nu definiția exactă a difuzării în criptografie. Difuzia în sensul criptografic exact are loc în interiorul cifrului bloc ca AES.

Ceea ce avem nevoie la nivel superior (atunci când conectăm cifrurile bloc împreună, adică moduri de operare) este randomizarea, nu difuzia. Randomizarea, prin utilizarea unui IV sau a unui nonce, se asigură că, dacă o intrare (text simplu) este repetată, nu va produce niciodată aceeași ieșire (text cifrat). Acest lucru ne oferă de fapt noțiunea de IND-CPA (indistinguibilitate față de atacul ales în text în clar). Deci, pe scurt, BCE este stricat pentru că nu corespunde noțiunii IND-CPA, nu din cauza lipsei de difuzare. În limba engleză simplă, dacă aleg două texte clare să fie la fel, pot distinge cu ușurință textul cifrat (de ex.exemplul Pinguinului).

Wikipedia nu are limbajul cel mai precis când vine vorba de criptografie. Sfatul meu, dacă doriți să aflați mai multe despre modurile simetrice de criptare, este să consultați fie Recomandare NIST SP800 pentru modurile de operare Block Cipher sau a lui Rogaway Evaluarea unor moduri de operare Blockcipher.