计算机安全（2） 分组密码的工作模式

电码本ECB（Electronic codebook mode）

消息独立加解密，每组消息64位。简单有效可并行，误差不传递，但信息块可被替换、重排、删除、重放，且相同明文总是对应相同密文。

密文分组链接CBC（Cipher block chaining）

加密时，上一组的密文和这一组的明文都作为输入，因此相同明文可以对应不同密文，也不易被替换、重排、删除、重放，但有误差传递，一个块的错误影响两个块。CBC加密无已知的并行算法，解密可以。

密文反馈CFB（Cipher feedback）

分组加密的输出与明文进行异或（作为密文），异或的结果又作为下一块的加密输入。第一块消息的加密输入是IV（初始向量）分组加密后输出的最左边s位（明文和密文都是s位时）。

输出反馈OFB（Output feedback）

与CFB的区别在于，CFB将异或的结果作为下一块加密输入，OFB将加密后异或前的值作为下一块加密的输入（Cn的输入与Pn-1无关），因此无误差传递。

计数器CTR（Counter）分组/流

只加密计数器值，不反馈任何值。每一个明文需要使用不同计数器。可并行可预处理。