"Segretezza" dipende dal contesto. Segretezza di cosa, dove, quando, contro chi?
Se hai un codice a blocchi ideale, puoi utilizzarlo in una modalità di funzionamento che lo trasforma in un sistema di crittografia per i messaggi di dati di lunghezza arbitraria. Se il cifrario a blocchi è l'ideale (non c'è modo di distinguere il cifrario a blocchi da una permutazione selezionata casualmente che è più semplice di provare tutte le possibili chiavi), e i blocchi sono abbastanza grandi, la crittografia garantirà la riservatezza fino allo sforzo esaustivo di ricerca.
Nota i punti sottili, però:
- La maggior parte delle modalità di cifratura a blocchi richiede un IV con alcuni requisiti dipendenti dalla modalità. Ad esempio, CBC richiede un IV imprevedibile uniformemente casuale. Alcune altre modalità sono meno rigide e richiedono solo una IV non ripetitiva (ad esempio è sufficiente un contatore di messaggi).
- La crittografia non include l' integrità . Tuttavia, alcune modalità includono un controllo di integrità, che è una buona idea (ad esempio GCM ).
- A seconda della modalità, potrebbe essere possibile perdere informazioni sulla decrittografia; In particolare, CBC è stato attaccato molte volte (vedi padding oracles ). Anche in questo caso, le modalità con controlli di integrità come GCM tendono a migliorare.
- La crittografia nasconde i dati contenuti , non i dati lunghezza . La lunghezza può perdere informazioni, in particolare se usata con compressione (perché la compressione rende la lunghezza dei dati dipendente dal contenuto dei dati).
- La crittografia non crea crea segretezza, ma la sposta semplicemente. Con la crittografia, è possibile ridurre il problema di mantenere riservati i gigabyte di dati nel problema di mantenere riservata una singola chiave a 128 bit. Presumibilmente, quest'ultimo è più facile del primo, ma devi ancora fare qualcosa (si chiama "gestione delle chiavi").