ECB ist der einfachste Chiffremodus. Es wird für jeden Klartextblock ein Chriffreblock gesetzt, unabhängig von den anderen. Man kann sich dies wie eine Tabelle vorstellen, auf der einen Seite stehen alle möglichen Klartextblöcke, auf der anderen alle möglichen Chiffreblöcke (wobei von diesen keiner doppelt vorkommen darf, da sonst keine eindeutige Zuordnung mehr möglich ist). Diese Tabelle wird Codebook genannt, daher der Name Electronic Codebook Modus (ECB). In den meisten Fällen wird der Modus nicht über eine Tabelle realisiert, da diese zu speicherintensiv wäre, sondern durch irgendeine Funktion. Durch diese Einfachheit ergeben sich einige Vorteile wie: Die Chiffrierung muss nicht linear erfolgen, d.h. es muss nicht von vorn angefangen werden und dann wird jeweils der nächste Block verschlüsselt und wieder in der Datenbank abgelegt.
Durch diese Eigenschaft ist die Verarbeitung auch parallelisierbar, d.h. es können mehrere Verschlüsselungsprozessoren gleichzeitig verschlüsseln, dasselbe gilt auch für die Entschlüsselung. Dadurch ergeben sich auch Nachteile. Da für jeden Klartextblock immer der gleiche Chiffreblock erzeugt wird, ist es möglich, dass ein Kryptoanalytiker ein Codebuch zusammenstellen kann, wenn er nur genügend Klartext und Chiffretext besitzt. Auch ohne Klartext ist es möglich, durch den Chiffretext Rückschlüsse auf die Nachricht zu ziehen, da der ECB-Modus sehr anfällig für Häufigkeitsanalysen ist. Die Gefahr des unerlaubten Entschlüsselns ist am Anfang und am Ende der Nachricht am größ ten, da in diesen Bereichen Informationen wie Absender, Empfänger, Datum usw. oder regelmäß ige Strukturen und Schlüsselworte, die oft im Text auftauchen, enthalten sind.

Hat es der Kryptoanalytiker geschafft, einen bestimmten Chiffreblock zu entschlüsseln, kann er diesen immer wieder entschlüsseln, zumindest solange, wie der Schlüssel nicht geändert wird. Bei der übertragung entstandene Bitfehler bewirken das fehlerhafte Entschlüsseln des Blockes, indem der Fehler aufgetreten ist, es hat aber keine Auswirkungen auf andere Blöcke. Fatal dagegen wirkt sich der Synchronisationsverlust aus. Wird nur ein Bit hinzugefügt oder herausgenommen, wird dieser Block fehlerhaft entschlüsselt und alle nachfolgenden ebenfalls. Es ist von groß em Vorteil einen Synchronisationsrahmen einzführen, der die Synchronisation wieder herstellen kann. Des weiteren lassen sich Nachrichten nicht so einfach in bestimmte Blockgröß en pressen, da der letzte Block meist nicht komplett belegt ist. Da aber vollständige Blöcke nötig sind, wird aufgefüllt. Dieser Vorgang wird als Padding bezeichnet. Beim Padding wird ins letzte Byte des Blocks die Anzahl der Zeichen im Block geschrieben und die anderen Bytes mit Zufallszahlen aufgefüllt. Damit sind aber der Klartext und Chiffretext nicht mehr gleich lang, was bei bestimmten Systemen ein Problem darstellt.

Beispiele zum Verhalten des ECB Modus

• Beispiel für das Padding beim ECB-Modus.
• Stark wiederholender Text.
• Verschlüßelung des wiederholenden Textes. Man sieht noch immer Muster.
• Ergebnis beim Auftreten eines Bitdrehers.

Beispiele für Angriffe auf den ECB Modus

• Demo Text #1
• Demo Text #2
• Entschlüßelter Text nach einem "Cut and Paste"-Angriff aus den obigen Texten.