如果保證明文是唯一的，ECB 模式是否安全？

我有一個場景，我需要加密許多小的（16 字節）明文。我想在 ECB 模式下使用 AES-128。值得注意的是，每個明文都保證是唯一的，儘管每個明文可能只有幾位不同。

在這種情況下，歐洲央行是否安全？

是的，這是 ECB 模式安全的一種情況。

與 AES 的不可區分性假設相比，它可以證明是微不足道的；具有未知密鑰的 AES 無法與隨機排列區分開來。如果明文都是 16 字節長，那麼在 ECB 模式下，這直接意味著這些明文的 ECB 模式加密與隨機無法區分。

我確信 MrNerdHair 已經知道這一點，但對於那些可能稍後閱讀本文的人，讓我們更明確一點。我所做的假設是：

• 每條明文消息都是 16 字節（要麼都是 16 字節，要麼都是小於 16 字節，填充後變成 16 字節）。如果消息更長（因此 ECB 模式進行了兩次單獨的加密），攻擊者可能能夠利用這兩個塊之間缺乏互動
• 每條明文消息都是不同的。這很重要，因為 ECB 模式加密是確定性的，因此如果我們對同一消息進行兩次加密，密文將完全相同；這可能是可利用的。

引用自：https://crypto.stackexchange.com/questions/2963