Door wim-bart: Door Erik van Straten: Met AES versleuteld plaatje van penguin (credits: Fillipo Valsorda): https://filippo.io/images/Tux-ECB.png Dit is dus een verkeerd toegepaste AES encryptie waarbij er twee constanten zijn, de sleutel en het plaatje. Wat dit plaatje weergeeft is een weergave van het versleuteld resultaat waardoor je het plaatje uit het grote geheel kan herleiden. Mijn punt is dat uitsluitend "AES-versleuteld" nog niets zegt over hoe wordt voorkomen dat onbevoegden iets over de data te weten kunnen komen en/of dat bytes (met onzinnige) waardes worden overschreven (zonder dat dit door de techniek wordt gedetecteerd). Bovendien, gegeven een versleuteld bestand en een bijpassende sleutel hoeft dit niets te zeggen over wie inhoudelijk verantwoordelijk is of was voor de data voordat deze versleuteld werd. Wat er bij het plaatje van de penguin fout gaat is dat voor elk blok van 8 bytes (128 bits) effectief en uitsluitend dezelfde encryptiesleutel wordt gebruikt. Stel dat de eerste byte van dat ...