对称加密算法常用的五种分组模式（ECB/CBC/CFB/OFB/CTR）

版权声明：本文为作者原创，如需转载，请注明出处
https://blog.csdn.net/weixin_42940826
注：以下图片来自于《图解密码学》，这本书讲的更全面细致，建议阅读，在我资源库中有此书，还有使用go语言具体实现和解释此书中的各种加密算法的文档，有需要的可以自习前往免费下载

一图全览

五种模式详解

1. ECB - Electronic Code Book, 电子密码本模式

• 特点: 简单, 效率高, 密文有规律, 容易被**
• 最后一个明文分组必须要填充
  • des/3des -> 最后一个分组填充满8字节
  • aes -> 最后一个分组填充满16字节
• 不需要初始化向量

---

2. CBC - Cipher Block Chaining, 密码块链模式

• 特点: 密文没有规律, 经常使用的加密方式
• 最后一个明文分组需要填充
  • des/3des -> 最后一个分组填充满8字节
  • aes -> 最后一个分组填充满16字节
• 需要一个初始化向量 - 一个数组
  • 数组的长度: 与明文分组相等
  • 数据来源: 负责加密的人的提供的
  • 加解密使用的初始化向量值必须相同
    

---

3. CFB - Cipher FeedBack, 密文反馈模式

• 特点: 密文没有规律, 明文分组是和一个数据流进行的按位异或操作, 最终生成了密文
• 需要一个初始化向量 - 一个数组
  • 数组的长度: 与明文分组相等
  • 数据来源: 负责加密的人的提供的
  • 加解密使用的初始化向量值必须相同
• 不需要填充
  

---

4. OFB - Output-Feedback, 输出反馈模式

• 特点: 密文没有规律, 明文分组是和一个数据流进行的按位异或操作, 最终生成了密文
• 需要一个初始化向量 - 一个数组
  • 数组的长度: 与明文分组相等
  • 数据来源: 负责加密的人的提供的
  • 加解密使用的初始化向量值必须相同
• 不需要填充
  

---

5. CTR - CounTeR, 计数器模式

• 特点: 密文没有规律, 明文分组是和一个数据流进行的按位异或操作, 最终生成了密文
• 不需要初始化向量
  • go接口中的iv可以理解为随机数种子, iv的长度 == 明文分组的长度
• 不需要填充
  

总结

以上五种分组模式中，ECB模式很容易被**，如今已经很少再使用，其余四种分组模式各有千秋。
但极力推荐CBC模式和CTR模式，尤其是CTR模式，不需要填充，代码实现起来很方便。而且加密和解密的方法是一样的，并且可以实现并发分组，效率高，安全性也有保障

---

代码实现

篇幅有限，我在这篇帖子用以上分组模式实现了AES、DES、3DES的加密解密（go语言），轻戳了解。
具体代码实现