EBC 密码本模式 CBC F 一定是伪随机置换函数 CFB 密文反馈模式 OFB 输出反馈模式 可以预处理 IV 得到和明文一样长的一次一密密钥 F 不一定需要是置换,是伪随机函数即可 CTR 计数器模式 IV 合上 index 彼此完全独立 链式 CBC 易受 CPA 攻击 BEAST攻击