在密文上擴散的分組密碼模式

據我了解，AES-CBC 中的擴散屬性確保明文中的一位更改將在加密後在密文中的所有後續塊中產生更改。

我正在尋找在密文上具有此屬性的算法。即當我在密文中更改一位時，解密後的明文將在所有後續塊中更改。據我所知，AES-CBC 在解密時只改變了兩個塊。

是否存在這樣的操作模式？還是我有錯誤的假設？

是的，有一些操作模式可以實現您所描述的屬性。例如，傳播密碼塊連結 (PCBC)操作模式：

此模式類似於 CBC，但每個塊的輸出都會傳播到下一個塊的輸入，因此一個小錯誤將無限傳播，無論是加密還是解密。

可能存在其他鮮為人知的操作模式也共享此屬性。

如果您還考慮初始化向量 (IV) 的損壞，那麼其他常見的操作模式也可以。例如，如果 IV 改變，計數器 (CTR) 模式和輸出回饋 (OFB) 模式將在解密期間不可容忍地破壞所有明文塊。

引用自：https://crypto.stackexchange.com/questions/24404