ในสถานการณ์จริง ยกเว้นความเข้ากันได้กับระบบที่มีอยู่ ไม่ค่อยควรใช้โหมดการเข้ารหัสใด ๆ ที่ระบุไว้ในคำถามโดยตรง เนื่องจากโหมดเหล่านี้ให้การเข้ารหัสที่ปลอดภัยได้ดีที่สุด (คำเตือน: ECB ไม่มี) ซึ่งไม่ ไม่ ครอบคลุมความต้องการในสถานการณ์จริงส่วนใหญ่
ในแอปพลิเคชันจริง หากต้องการการเข้ารหัส ผู้ใช้มักจะต้องป้องกันการเปลี่ยนแปลงข้อความโดยที่ตรวจไม่พบ (เช่น การลบส่วนหนึ่งของข้อความ การแก้ไขส่วน) ดังนั้นจึงจำเป็นต้องมีโหมดที่ให้การเข้ารหัส และ การพิสูจน์ตัวตน¹ เช่น GCM รวมกับรหัสบล็อก เออีเอส. เร็วพอสำหรับ "วิดีโอแชท" ด้วย CPU สมัยใหม่ และง่ายพอที่จะ "ส่งข้อมูลด้วยไมโครคอนโทรลเลอร์"
เช่น เข้ารหัสรับรองความถูกต้อง โหมดมักจะใช้โหมดหนึ่งของคำถามเป็นการภายในสำหรับการเข้ารหัสที่มีให้ เช่น GCM ใช้ CTRECB/CBC/CFB/OFB มีแนวโน้มที่จะถูกยกเลิกสำหรับ CTR เนื่องจาก CTR นั้นง่าย รวดเร็ว ขนานได้ง่าย และอนุญาตให้เข้าถึงการอ่าน/แก้ไข/เขียนโดยตรงไปยังไฟล์ขนาดใหญ่โดยไม่ต้องเข้ารหัสซ้ำในสิ่งต่อไปนี้ มันเป็นข้อเสียเท่านั้น
- Malleability² แต่นั่นแก้ไขได้ทั้งหมดด้วยการเข้ารหัสที่รับรองความถูกต้อง
- ความไวต่อการใช้ซ้ำ เวกเตอร์การเริ่มต้น/ไม่เคย. สิ่งนี้สามารถบรรเทาได้ด้วยขั้นตอนที่ดีในการสร้าง IV หรือโหมดการเข้ารหัสรับรองความถูกต้องที่ไม่ใช้งานในทางที่ผิด เช่น GCM-SIV.
ในการ "จัดเก็บรหัสผ่าน" เรามักไม่ต้องการใช้การเข้ารหัส ซึ่งแสดงถึงความเป็นไปได้ในการถอดรหัส เมื่อเรามักจะอยู่กับระบบที่ไม่จำเป็นต้องถอดรหัสรหัสผ่าน ดังนั้นจึงมีความเสี่ยงน้อยกว่าที่ข้อมูลจะรั่วไหล (มีข้อยกเว้นบางประการ เช่น ผู้จัดการรหัสผ่าน) สำหรับรหัสผ่าน ตัวเลือกแรกคือฮาร์ดแวร์ที่ปลอดภัยซึ่งออกแบบมาสำหรับจัดเก็บรหัสผ่าน ตัวเลือกที่สองคือการจัดเก็บบนดิสก์ซึ่งเป็นผลลัพธ์ของฟังก์ชันแฮชของรหัสผ่านที่ช้าและเค็มอย่างจงใจ เช่น อาร์กอน2. ตัวเลือกสุดท้ายคือการเข้ารหัสรหัสผ่านที่รับรองความถูกต้อง ข้อควรสังเกตเกี่ยวกับการรับรองความถูกต้อง: ด้วยการเข้ารหัสเพียงอย่างเดียว ไม่ต้องกลัวว่าผู้ที่มีสิทธิ์เข้าถึงแบบอ่าน/เขียนรหัสผ่านที่เข้ารหัสสามารถรีเซ็ตรหัสผ่านของผู้ใช้เป็นรหัสผ่านที่รู้จัก โดยไม่ต้องมีรหัส หากพวกเขาทราบรหัสผ่านของผู้ใช้รายอื่น
¹ ในแง่ที่ว่าข้อความธรรมดาที่ถอดรหัสตรงกับข้อความธรรมดาที่ถูกเข้ารหัสด้วยคีย์เข้ารหัส ซึ่งทำให้ข้อความนั้นเป็นของแท้
² ในแง่ของการอนุญาตให้เปลี่ยนความหมายของข้อความธรรมดาที่ถอดรหัสแล้วสำหรับข้อความธรรมดาที่รู้จัก เช่น เปลี่ยน จ่าย $1,000
ถึง จ่าย $9800
. โหมด CBC หรือ CFB ทำให้การโจมตีดังกล่าวทำได้ยากขึ้น แต่ไม่ให้การเข้ารหัสที่รับรองความถูกต้องอย่างสมบูรณ์