分组加密的模式整理

     分组密码是每次只能处理特定长度的一块数据的一类密码算法，DES和3DES是64比特，AES是128比特。

      流密码是对数据流进行连续处理的一类密码算法。流密码中一般以1比特、8比特或32比特等单位进行加解密。

       分组密码处理完一个分组就结束了，因此不需要通过内部状态来记录加密的进度；而流密码是对一串数据流进行连续处理，因此需要保持内部状态。目前流密码也是通过分组密码来实现，具体模式总结如下：

模式	名称	优点	缺点	简图
ECB	Electronic CodeBook 电子密码本	简单 快速 支持加解密并行	明文中的重复排列会反映在密文中 通过删除、替换密文分组可以对明文进行操作 对包含某些比特错误的密文进行解密时，对应的分组会出错 不能抵御重放攻击
CBC	Cipher Block Chaining 密文分组链接	明文的重复排列不会反映在密文中 支持解密并行 可解密任意密文分组	对包含某些错误比特的密文进行解密时，第一个分组的全部比特以及后一个分组的相应比特会出错 加密不支持并行
CFB	Cipher FeedBack 密文反馈	不需要填充padding 支持解密并行 可解密任意密文分组	对包含某些错误比特的密文进行解密时，第一个分组的相应比特以及后一个分组的全部比特会出错 加密不支持并行 不能抵御重放攻击
OFB	Output FeedBack 输出反馈	不需要填充padding 可事先进行加密、解密的准备 对包含某些错误比特的密文进行解密时，只有明文中相应的比特会出错	主动攻击者反转密文分组中的某些比特时，明文分组中的相对的比特也会被反转 加解密不支持并行
CTR	CounTeR 计数器	不需要填充padding 可事先先进行加密、解密的准备 加密、解密使用相同结构 对包含某些错误比特的密文进行解密时，只有明文中相应的比特会出错 支持加解密并行	主动攻击者反转密文分组中的某些比特时，明文分组中的相对的比特也会被反转