Escolha duvidosa de método AES com ECB pela AT para a cifragem?

[fakada]

Bom dia,

Depois de algumas (valentes) horas de investigação de como implementar com várias linguagens de programação os metodos de cifra que a AT pede para partes dos documentos de transporte, eis que deparo que no site do Ruby desaconselham veementemente o uso de AES com ECB. Ora, primeiro pareceu-me estranho, mas depois dediquei-me um pouco mais a procurar mais informação. Em quase todos os lados vejo que é altamente desaconselhavel. Mesmo em sites dedicados a cifra, dizem o mesmo, não apenas em forums tipo stackoverflow e outros assim.

Sendo assim, e obviamente não sendo eu especialista em cifras, não é estranho que em vários sites digam esclarecidamente NAO USAR AES ECB ... e a AT fazer precisamente isso? Há alguma justificação para usarem ECB e nao CBC ou outro método ?

Cumprimentos

Fabio

[brunoais]

Também acho isso muito estranho.

O que se passa é que blocos com a mesma informação vão ficar iguais quando enviados, e isso é uma problema ao nível de segurança porque, por análize de padrões, consegue-se até certo ponto, obter o que é que está dentro de cada bloco.

Mas não posso comentar também muito extensivamente porque não sei a razão pq escolheram isso na AT.

[Rui Carlos]

Que tipo de dados é que são cifrados? Qual o seu tamanho?

Basta estarmos a falar de dados de tamanho menor ou igual ao tamanho do bloco (ou que regra geral correspondam a muito poucos blocos), para que não seja particularmente problemático usar o ECB (que tem a vantagem de ser mais simples que as alternativas). Em mensagens de tamanho pequeno, a probabilidade de aparecerem blocos iguais é, em princípio, reduzida.

É possível que no cenário em causa não se justifique a utilização de um modo de operação mais complexo.

[brunoais]

Se forem mensagens de tamanho menor que o tamanho do bloco do AES, então usar EBC ou CBC é o mesmo.