- EBC 密码本模式:每一块单独用同一个密钥加密
- CBC 密文分组链接模式:随机选取 IV 作为第一块,每一块和前面块加密的结果(第一块则是和 IV)异或之后进行同样密钥分组加密,得到的后续块排列作为密文
- F 如果是伪随机置换函数,那么 CBC 模式是 CPA 安全的
- CFB 密文反馈模式(没人用)
- OFB 输出反馈模式:随机选取 IV 作为第一块,然后预处理通过只对 IV 链式加密迭代生成 n 组长度为密文长度的长密钥,然后直接和明文异或
- 可以预处理 IV 得到和明文一样长的一次一密密钥(这其实就可以看出分组加密的本质就是伪随机数函数和一次一密)
- F 不一定需要是置换,是伪随机函数即可
- CTR 计数器模式:随机选取 IV 拼上块序号作为每个块加密的输入,块加密后的结果和明文直接异或
- 彼此完全独立,非常适合并行计算
链式 CBC 是不安全的:
CBC 模式不是 CCA1 安全的