分組密碼的工作模式 [手繪圖解]

本文包括：ECB，CBC，CFB，OFB，CTR。

文字很少，畫圖畫了2個多小時（—，—）
.

綜述

之前學習了一個明文分組的加密，今天寫的是分組和分組之間的聯繫，一共5種加密方式，工作模式在本質上也是增加密碼強度的技術。
.

1、電碼本（ECB）

加密（圖）：

特點：

1. 組間獨立，可以並行加密，並行解密。
2. 相同的明文分組會加密成相同的密文分組。
3. 所有密文分組都固定地對應着一個明文分組（想象有一個超級厚的電子密碼本）。

.
.

2、密文分組鏈接（CBC）

加密（圖）：

解密（圖）：

IV 既可以是時變值（比如時間戳），也可以是生成的隨機數。

特點：

1. 一位出錯，後面全錯（雪崩）。
2. 用於認證。
3. 需要預防填充提示攻擊。
4. 不可以並行加密，可以並行解密。

.
.

3、密文反饋

加密（圖）：
解密（圖）：

特點：

1. 僞流密碼，傳輸單元S通常是8位。
2. 與明文異或的比特流是與前面明文相關的，這是CFB與流密碼的本質區別。
3. 傳輸中出錯時，錯誤會傳播（b/s+1）分組。
4. 用於認證。
5. 解密時使用的仍是加密函數。
6. 不可以並行加密，可以並行解密。

.
.

4、輸出反饋（OFB）

加密（圖）：

解密（圖）：

特點：

1. 傳輸差錯不會傳播到其他分組。
2. 相當於：傳輸單元=b比特的CFB。
3. 收發雙方必須保持同步，或着有方法恢復同步。
4. 絕不重複使用IV。
5. 抗篡改能力差：密文某位取反，明文對應的位也取反。
6. 經典分組長度64位/128位（進一步研究表明只有OFB-64合適）。
7. 解密仍用加密函數。
8. 可以並行加密，可以並行解密。

.
.

5、計數器（CTR）

加密（圖）：

解密（圖）：

特點：

1. 在異步傳輸模式（ATM）和IPsec中的應用使人們最近纔對它感興趣。

2. 可以預處理，這將極大的提高吞吐量，以適用於高速網絡。

3. 可以隨機訪問。

4. 解密仍用加密函數。

5. 可以並行加密，可以並行解密。

補充

• 鏈接模式的吞吐量受限於一次加密/解密的時間；而CTR模式的吞吐量僅受限於並行數。
• 除了ECB，其他模式都有反饋機制。
• 最後兩種模式，OFB和CRT，的加密過程是獨立於明文和密文的。因此，它們也是流密碼的自然候選算法。

. . . . . . .