????????前面的文章中文我們已經知道了分組密碼是一種對稱密鑰密碼體制，其工作原理可以概括為將明文消息分割成固定長度的分組，然后對每個分組分別進行加密處理。

????????下面介紹分組密碼的運行模式

1.電碼本模式（ECB）

2.密碼分組鏈接模式（CBC）

3.密碼反饋模式（CFB）

4.輸出反饋模式（OFB）

5.計數器模式（CTR）

?

1.電碼本模式（ECB）

?????????ECB(Electronic Codebook)模式是最簡單的運行模式

工作原理：

????????將明文分組后，對每個64bit長的明文分組獨立地使用相同的密鑰進行加密，得到密文分組。相同的明文分組會產生相同的密文分組。

????????當密鑰確定時，對明文的每一個分組，都有一個惟一的密文與之對應。因此我們可以形象地認為有一個非常大的電碼本，對任意一個可能的明文分組，電碼本中都有一項對應于它的密文。

????????如果消息長于64比特，則將其分為長為64比特的分組，最后一個分組如果不夠64比特，則需要填充。解密過程也是一次對一個分組解密，而且每次解密都使用同一密鑰。

?

優點：簡單高效，每個分組的加密可以并行處理，易于硬件實現。

缺點：缺乏安全性，由于相同明文分組加密結果相同，容易受到已知明文攻擊，且不能隱藏明文的統計特性，不適用于對數據保密性要求較高的場景

?

2.密碼分組鏈接模式（CBC）

工作原理：在加密時，將前一個密文分組與當前明文分組進行異或操作后再進行加密。第一個明文分組需要與一個初始向量（IV）進行異或操作。解密時，先對密文分組解密，然后再與前一個密文分組異或得到明文分組。

?

優點：安全性較高，因為每個密文分組都依賴于前面的所有明文分組和密鑰，相同的明文分組在不同的位置加密后得到的密文不同，能有效隱藏明文的統計特性。

缺點：加密過程是串行的，無法并行處理，且對數據傳輸中的錯誤敏感，一個密文分組出錯會影響到后續分組的解密

?

3.密碼反饋模式（CFB）

工作原理：將前一個密文分組作為輸入，通過密鑰生成一個與明文分組等長的反饋值，該反饋值與當前明文分組進行異或得到密文分組。解密過程與加密類似，只是將密文分組作為輸入來生成反饋值，再與密文分組異或得到明文分組。

CFB加密時，加密算法的輸入是64比特移位寄存器，其初值為某個初始向量IV。加密算法輸出的最左（最高有效位） ?比特與明文的第一個單元 ? 異或，產生出密文的第一個單元 ? ，并傳送該單元。然后將移位寄存器的內容左移 ?位并將 ?送入移位寄存器最右邊（最低有效位） 位。這一過程繼續到明文的所有單元都被加密為止
解密時，將收到的密文單元與加密函數的輸出進行異或。

?

?

優點：可以將分組密碼轉換為流密碼，能夠對任意長度的數據進行加密，且可以實時處理數據，適用于對實時性要求較高的場景。

缺點：與 CBC 模式一樣，加密過程是串行的，無法并行處理，并且對錯誤敏感。

?

4.輸出反饋模式（OFB）

工作原理：通過密鑰生成一個與明文分組等長的輸出值，該輸出值與當前明文分組進行異或得到密文分組。在加密過程中，密鑰和一個初始向量通過加密算法不斷生成新的輸出值。解密時使用相同的密鑰和初始向量生成相同的輸出值，再與密文分組異或得到明文分組。

?

?

優點：對傳輸錯誤不敏感，因為每個明文分組的解密只依賴于自身的密文分組和生成的輸出值，不會像 CBC 和 CFB 模式那樣出現錯誤傳播。

缺點：安全性相對較低，若攻擊者能夠修改密文分組，可能會導致解密出的明文出現可預測的變化。

5.計數器模式（CTR）

工作原理：使用一個計數器，每次加密時將計數器的值作為輸入，通過密鑰生成一個與明文分組等長的密鑰流，然后將密鑰流與明文分組進行異或得到密文分組。計數器的值在每次加密后遞增。

優點：加密和解密可以并行進行，效率高，且對錯誤不敏感，適用于高速數據處理和并行計算的場景。

缺點：需要確保計數器的值在不同的加密過程中是唯一的，否則可能會導致安全性下降。

?