Electronic Code Book Mode (ECB Mode) ist eine Betriebsart (Modus, Mode) für Blockalgorithmen (z. B. AES (Advanced Encryption Standard)).
ECB ist der einfachste und zugleich unsicherste Modus, denn dabei werden die Klartextblöcke nacheinander und unabhängig voneinander in den Geheimtextblock überführt. Dies birgt große Gefahren, denn dadurch werden Klartextmuster nicht verwischt. Gleiche Klartexte ergeben auch den gleichen Geheimtext, wodurch man Rückschlüsse auf den Klartext ziehen kann.
Der Name des Modus rührt daher, dass Codebücher über die Zuordnung von Chiffretexten und Klartexten erstellt werden können.
Wenn man eine Grafik damit verschlüsselt, die nur aus einigen schwarzen Linien besteht, und dabei 0 (Bit) für Weiß und 1 (Bit) für Schwarz steht, wird man sehr viele Blöcke finden, die nur aus 0 bestehen. Alle Geheimtextblöcke die dann anders sind, enthalten min. eine 1 (Bit). Dadurch könnte man die Zeichnung bis auf ein paar Millimeter Abweichung rekonstruieren, ohne den Schlüssel zu kennen.
Man kann Geheimtextblöcke austauschen, wodurch sich zum Beispiel die Summe oder der Empfänger einer Überweisung ändern könnte. Deswegen sollte man lieber den CBC-Modus benutzen, denn dieser ist viel sicherer als der ECB-Modus.
Aus verschiedenen Gründen ist der Modus nicht sonderlich sicher, und sollte vermieden werden. Zu den grundsätzlichen Problemen gehört, dass der verwendete ECB Algorithmus die Häufigkeit von Symbolen (Buchstaben) im unverschlüsselten Text nicht ausreichend im verschlüsselten Text verwischt. Damit bietet er eine Angriffsfläche für statistische Analysen. Ebenso ist es möglich, bei der Übertragung unbemerkt Teile zu manipulieren, indem man Blöcke (siehe folgender Absatz) vertauscht.
Der ECB-Algorithmus ist eine sogenannte Blockverschlüsselung. Dies bedeutet, dass der Originaltext in Blöcke fester Länge aufgeteilt wird, die dann jeweils mit dem Algorithmus verschlüsselt werden. Ein eventuell zu kurzer letzter Block wird vor dem Verschlüsseln mit Füllzeichen auf die benötigte Blocklänge aufgefüllt.
Vorteile: Es kann auf einzelne verschlüsselte Elemente zugegriffen werden, ohne die anderen berücksichtigen zu müssen. Dies ist vor allem bei Dateien essentiell, auf welche wahlfrei zugegriffen werden muss, zum Beispiel: Datenbanken. Verschlüsselt man nun eine Datenbank mit dem ECB-Modus, so ist es möglich jeden Datensatz unabhängig von den anderen Datensätzen hinzuzufügen, zu löschen oder zu ver- bzw. zu entschlüsseln. Auch ist es bei diesem Modus möglich mehrere Nachrichten mit ein und demselben Schlüssel zu verschlüsseln, ohne das dies ein sonderlich großes Sicherheitsrisiko in sich birgt. Man kann sich das so vorstellen, als würde jeder Block eine Nachricht darstellen, der mit dem gleichen Schlüssel chiffriert wurde.