索罗笔记-信息安全工程师-2.2.4 分组密码工作模式
分组密码工作模式对照表
| 工作模式 | 特点(优缺点) | 备注及适用范围 |
| 电码本模式(ECB) | 2个缺点:一是要求数据长度为分组长度的整数倍,否则最后一块需要特殊处理;二是易暴露明文的数据模式。 | 掩盖明文数据模式的有效方法是:1、采用某种预处理技术;2、链接技术 |
| 明密文链接模式(PCBC) | 加解密错误传播都是无界的。 缺点:要求数据长度为分组长度整数倍,否则最后一块需特殊处理 |
每个分组的明文异或密文传递 |
| 密文链接模式(CBC) | 加密会引发错误传播无界,解密错误传播有界。缺点同PCBC | 每个分组的密文和密钥传递 |
| 输出反馈模式(OFB) | 将分组密码转换成一个密钥序列产生器,实现用分组密码按六密码方式进行加解密。加解密错误传播都是有界的。 | 适用于加密冗余度较大的数据。例如语音和图像数据。但无法检测错误。 |
| 密码反馈模式(CFB) | 加解密都是错误传播无界 | 适用于数据完整性认证方面的应用。 |
| 计算器模式(CTR) | 加密算法是对合运算。没有错误传播,还适用于数据完整性认证。 | 并行、效率高、适合任意长度的数据。加解密速度快,适合随机存取数据加解密。(随机文件存取、数据库加解密) |
