CBC режим не небезопасен!
Увидел тут вопрос в форуме: https://ubuntuforums.org/showthread.php?t=
2313898
в котором говорят что мол судя по https://blog.cloudflare.com/padding-oracles-and-the-decline-of-cbc-mode-ciphersuites/
CBC режим является небезопасным. Впервые вот столкнулся с тем что люди
не понимают что безопасный режим можно использовать небезопасно.
Проблема с CBC есть конкретно в TLS протоколе, в котором небезопасный
порядок использования шифрования и аутентификации. Проблема не в CBC, а
в том что на CBC проявляется проблема именно TLS.
TLS с CBC не безопасен, а IPsec с CBC без претензий. IPsec делает всё
как надо грамотно. Хотя я не поклонник CBC: его не распараллелить (но
для шифрования относительно небольших сетевых пакетов это не страшно),
он добавляет padding, что лишний бесполезный трафик, надо не забывать о
количестве зашифрованного трафика чтобы сменить ключ. Но! CBC очень
легко реализовать и меньше вероятности наделать ошибок.