对称分组加密模式的区别

	ECB	CBC	CFB	OFB	CTR
明文模式	不能隐藏	可以隐藏	隐藏	隐藏	隐藏
分组密码的输入是否随机	不是	与一个密文分组异或后变成随机	是	是	是
密钥加密消息	加密多个	加密多个	用不同的IV，加密多个	用不同的IV，加密多个	用Counter,加密多个
明文是否容易篡改	是	稍难	稍难	容易	容易
分组数据的安全性	可以被删除、再现或互换	可以被从消息头和尾处删除，第一分组位可被更换，并且复制允许控制的改变	以被从消息头和尾处删除，第一分组可被更换，并且复制允许控制的改变	任何对密文的改变都会直接影响明文	任何对密文的改变都会直接影响明文
密文比明文长度	多一个分组	多一个分组相同	不考虑IV，相同	不考虑IV，相同	不考虑Counter，相同
处理过程是否可以并行	可以	加密串行，解密并行	加密串行，解密并行	不可以，串行	并行
是否可以预处理	不可以	不可以	可以	消息出现前可作下些预处理	消息出现前可作下些预处理
一个密文错误的影响范围	整个明文分组	整个明文分组及下一个分组的相应位	明文的相应位及下一个分组	明文的相应位	明文的相应位
同步错误能否恢复	不可	不可	可以	不可	不可
应用领域	适合加密密钥， 随机数等短数据。	可加密任意长度的数据； 适用于计算产生检测数据完整性的消息认证码MAC	因错误传播无界，可用于检查发现明密文的篡改。	适用于加密冗余性较大的数据，比如语音和图像数据。	适用于各种加密应用。 缺点是没有错误传播，因此不易确保数据完整性。