ECB Mode — Mode de chiffrement non sûr
★★★★★
Le problème
En mode ECB, chaque bloc est chiffré indépendamment avec la même clé : deux blocs de plaintext identiques donnent deux blocs de chiffré identiques. Les motifs du clair restent visibles (le fameux "pingouin Tux" chiffré en ECB reste reconnaissable).
Attaques
# Détection : blocs de 16 octets répétés dans le ciphertext
# ECB byte-at-a-time : récupérer un secret octet par octet
# en contrôlant l alignement des blocs
# ECB cut-and-paste : réarranger des blocs chiffrés
# (ex: forger un cookie role=admin) Remplacement
Ne jamais utiliser ECB. Préférer un mode authentifié (AES-GCM, ChaCha20-Poly1305) ou au minimum CBC avec IV aléatoire + HMAC. Le mode AEAD garantit confidentialité ET intégrité.