7.5. Блочный шифр в режиме простой замены

Если блочный шифр используется для шифрования больших объемов неслучайных данных, имеющих повторения, то, анализируя повторения в блоках шифртекста, можно получить некоторую информацию о содержимом файла.

Блочный алгоритм в режиме ЕСВ в файлах SealedMedia
В зашифрованных PDF-файлах SealedMedia (с расширением spdf) легко обнаружить несколько одинаковых 8-байтных блоков, повторяющихся с периодом в 40 байт. Только на основании этой информации можно предположить, что используется блочный алгоритм шифрования с размером блока 8 байт (например DES), зашифрован PDF-файл, а повторяющиеся блоки относятся к таблице перекрестных ссылок. Каждая запись этой таблицы занимает 20 байт, и большинство элементов таблицы различаются в пяти-шести байтах.
Подтверждением этого предположения является, например, тот факт, что период повторений (40 байт) является наименьшим общим кратным размера блока шифра (8 байт) и размера записи таблицы (20 байт).
Разумеется, вся эта информация не позволяет быстро расшифровать документ, если используется стойкий алгоритм шифрования. Но если в будущем в алгоритме будут обнаружены серьезные недостатки, предположения о структуре зашифрованных данных могут дать некоторый объем открытого текста для атаки. А если бы при шифровании использовался другой режим, получить открытый текст было бы не так просто.