ECB Mode — Mode de chiffrement non sûr

Mode Faiblesse

Le problème

En mode ECB, chaque bloc est chiffré indépendamment avec la même clé : deux blocs de plaintext identiques donnent deux blocs de chiffré identiques. Les motifs du clair restent visibles (le fameux "pingouin Tux" chiffré en ECB reste reconnaissable).

Attaques

# Détection : blocs de 16 octets répétés dans le ciphertext
# ECB byte-at-a-time : récupérer un secret octet par octet
#   en contrôlant l alignement des blocs
# ECB cut-and-paste : réarranger des blocs chiffrés
#   (ex: forger un cookie role=admin)

Remplacement

Ne jamais utiliser ECB. Préférer un mode authentifié (AES-GCM, ChaCha20-Poly1305) ou au minimum CBC avec IV aléatoire + HMAC. Le mode AEAD garantit confidentialité ET intégrité.