具有相同 IV 的 OFB 模式下的 AES 是否比 ECB 模式更穩健？

我正在研究實現數據流的 AES128 位加密。由於 AES128 是一種分組密碼，其本質上不如流密碼穩健，因此我考慮將 AES128 配置為 OFB 模式下的流密碼，如此處所示。如果我使用相同的 IV，它會比標準 ECB（塊）模式更強大嗎？

具有 IV 重用的 OFB 與 ECB 完全不同。

在 ECB 模式下，問題在於您可以辨識塊。也就是說，如果同一個塊出現兩次，您會注意到並知道底層消息塊是相同的。

在 OFB 模式下，問題是密鑰流的重用。也就是說，對於同一 IV/密鑰對下的任意兩個密文，您可以計算底層消息的 XOR。請注意，如果您知道任一消息的（部分），這允許您恢復（部分）另一條消息。

因此，在 ECB 模式下，實際上很難推斷出消息的精確內容，但您可以檢測到密文中的模式，而 OFB 將模式隱藏在單個密文中，但會洩漏大量資訊，同時使用兩個密文。

引用自：https://crypto.stackexchange.com/questions/51654