AES工作模式優缺點及用途

1980年12月，FIPS 81標準化了DES的四種工作模式：ECB、CBC、CFB和OFB。這些工作模式適用于任何分組密碼。只要把分組長度由64位改為128位，即可以把這幾種模式應用于AES。AES還有一種模式為CTR模式，下面我們介紹這些模式的優缺點以及用途。

DES

DES是16輪Feistel型迭代密碼。分組長度64bit，用56bit密鑰加密64bit長度。

AES

AES的分組長度是128bit，三種可選密鑰長度128bit，192bit和256bit，輪數分別為10、12和14。

常見五中工作模式：

ECB（ElectronicCodebook，電子密碼本）：

優點：簡單、可并行計算、誤差不傳遞

缺點：不能隱藏明文模式（比如圖像加密輪廓仍在）、主動***（改明文，后續內容不影響，只要誤差不傳遞該缺點就存在）

用途：需要并行加密的應用

CBC（Cipher Block Chaining，密碼分組鏈接）：

優點：不容易主動***（誤差傳遞）、適合長報文，是SSL、IPSec標準

缺點：無法并行、誤差傳遞

用途：長報文傳輸，SSL和IPSec

CFB（CipherFeedback，密碼反饋）：

優點：不容易主動***（誤差傳遞），分組轉變為流模式，可加密小于分組數據

缺點：無法并行、誤差傳遞

OFB（OutputFeedback，輸出反饋）：

優點：分組轉為流模式、可加密小于分組數據

缺點：主動***（改明文，后續內容不影響，只要誤差不傳遞該缺點就存在）

用途：通信信道質量不高時使用，比如衛星通信

CTR（Counter，計數器模式）：

描述：計算器模式不常見，在CTR模式中，有一個自增的算子，這個算子用密鑰加密之后的輸出和明文異或的結果得到密文，相當于一次一密。這種加密方式簡單快速，安全可靠，而且可以并行加密，但是在計算器不能維持很長的情況下，密鑰只能使用一次。

優點：并行、一次一密、不傳遞誤差

缺點：主動***（改明文，后續內容不影響，只要誤差不傳遞該缺點就存在）

總結

分組模式：ECB、CBC和CTR；

流模式：CFB、OFB

傳遞誤差：CBC、CFB

不傳遞誤差：ECB、OFB和CTR

可并行：ECB、CTR

不可并行：CBC、OFB、CFB