分组密码的工作模式 [手绘图解]

本文包括：ECB，CBC，CFB，OFB，CTR。

文字很少，画图画了2个多小时（—，—）
.

综述

之前学习了一个明文分组的加密，今天写的是分组和分组之间的联系，一共5种加密方式，工作模式在本质上也是增加密码强度的技术。
.

1、电码本（ECB）

加密（图）：

特点：

1. 组间独立，可以并行加密，并行解密。
2. 相同的明文分组会加密成相同的密文分组。
3. 所有密文分组都固定地对应着一个明文分组（想象有一个超级厚的电子密码本）。

.
.

2、密文分组链接（CBC）

加密（图）：

解密（图）：

IV 既可以是时变值（比如时间戳），也可以是生成的随机数。

特点：

1. 一位出错，后面全错（雪崩）。
2. 用于认证。
3. 需要预防填充提示攻击。
4. 不可以并行加密，可以并行解密。

.
.

3、密文反馈

加密（图）：
解密（图）：

特点：

1. 伪流密码，传输单元S通常是8位。
2. 与明文异或的比特流是与前面明文相关的，这是CFB与流密码的本质区别。
3. 传输中出错时，错误会传播（b/s+1）分组。
4. 用于认证。
5. 解密时使用的仍是加密函数。
6. 不可以并行加密，可以并行解密。

.
.

4、输出反馈（OFB）

加密（图）：

解密（图）：

特点：

1. 传输差错不会传播到其他分组。
2. 相当于：传输单元=b比特的CFB。
3. 收发双方必须保持同步，或着有方法恢复同步。
4. 绝不重复使用IV。
5. 抗篡改能力差：密文某位取反，明文对应的位也取反。
6. 经典分组长度64位/128位（进一步研究表明只有OFB-64合适）。
7. 解密仍用加密函数。
8. 可以并行加密，可以并行解密。

.
.

5、计数器（CTR）

加密（图）：

解密（图）：

特点：

1. 在异步传输模式（ATM）和IPsec中的应用使人们最近才对它感兴趣。

2. 可以预处理，这将极大的提高吞吐量，以适用于高速网络。

3. 可以随机访问。

4. 解密仍用加密函数。

5. 可以并行加密，可以并行解密。

补充

• 链接模式的吞吐量受限于一次加密/解密的时间；而CTR模式的吞吐量仅受限于并行数。
• 除了ECB，其他模式都有反馈机制。
• 最后两种模式，OFB和CRT，的加密过程是独立于明文和密文的。因此，它们也是流密码的自然候选算法。

.
.
.
.
.
.
.