[[problema]] di [[crittografia simmetrica moderna]] che vuole proteggere [[plaintext|dati salvati su un dispositivo di archiviazione]] da attaccanti [[non-adaptive chosen-ciphertext attacker]] **facendo in modo che il [[ciphertext]] abbia la stessa lunghezza del [[plaintext]]**. Non si propone di rilevare modifiche al [[ciphertext]], ma solo di mantenere l'[[indistinguibilità]], in quanto la [[verifica dell'integrità]] è delegata al [[filesystem]].