密码学加密模式分类

电子密码本模式（Electronic Codebook, ECB）

ECB模式是最简单的加密模式，它将明文分成固定大小的块，然后对每个块独立进行加密。同样的明文块将加密为相同的密文块，因此在某些情况下可能存在安全性问题，例如对于相同的明文块会得到相同的密文块。

• 特点：将每个明文块独立地加密成对应的密文块，不涉及前后依赖关系。
• 优点：简单、并行处理能力强。
• 缺点：相同的明文块将生成相同的密文块，对于重复的明文模式不安全；无法隐藏明文模式的统计特征。
• 应用场景：适用于对独立、固定大小的数据块进行加密，如加密小文件、数据库中的敏感数据。
• 局限性：不适用于加密长消息、文件或流式数据；不提供数据的完整性保护。

密码分组链接模式（Cipher Block Chaining, CBC）

CBC模式使用初始向量（IV）来对第一个明文块进行加密，并将加密结果作为下一个明文块的输入。每个明文块的加密都依赖于前一个密文块的加密结果，从而打破了相同明文块生成相同密文块的规律。CBC模式提供了更好的安全性，并且可以并行加密和解密。

• 特点：将前一个密文块与当前明文块进行异或操作，然后加密，引入了反馈机制。
• 优点：隐藏了明文模式的统计特征；提供了数据的完整性保护。
• 缺点：串行处理，性能较低；对于大数据块，无法并行加密。
• 应用场景：适用于对长消息、文件或流式数据进行加密；对于要求保护数据完整性的应用。
• 局限性：对于错误传播和重放攻击可能不具备足够的防御能力；需要使用初始向量（IV）。

密文反馈模式（Cipher Feedback, CFB）

CFB模式将前一个密文块的输出与密钥流进行异或操作，然后将结果与明文块进行异或得到密文块。这种模式下，密钥流的生成依赖于前一个密文块的加密结果，从而使得加密过程可以按块进行，而不需要等待整个数据块。

• 特点：将前一个密文块的部分或全部作为输入与当前明文块进行异或操作，然后加密。
• 优点：可以实现随机访问和流式加密；对于错误传播有较好的防御能力。
• 缺点：串行处理，性能较低。
• 应用场景：适用于实时加密应用、流媒体传输，可实现较高的实时性能。
• 局限性：需要使用初始向量（IV）；对于大数据块，无法并行加密。

输出反馈模式（Output Feedback, OFB）

OFB模式将前一个密文块的输出作为输入进行加密，然后将结果与明文块进行异或得到密文块。OFB模式与CFB模式类似，但密钥流的生成是独立于明文的，因此可以事先生成整个密钥流。

• 特点：将前一个加密器的输出作为输入与当前明文块进行异或操作，然后加密。
• 优点：可以实现随机访问和流式加密；对于错误传播有较好的防御能力。
• 缺点：串行处理，性能较低。
• 应用场景：适用于实时加密应用、流媒体传输，可实现较高的实时性能。
• 局限性：需要使用初始向量（IV）；对于大数据块，无法并行加密。

计数器模式（Counter, CTR）

CTR模式使用一个计数器作为输入，将计数器的值与密钥进行加密，然后将结果与明文块进行异或得到密文块。计数器的值在每个块加密时递增，可以事先生成所有的计数器值以生成密钥流。

• 特点：使用计数器生成密钥流，然后与明文进行异或操作。
• 优点：可以实现随机访问和流式加密；并行处理能力强。
• 缺点：对于重放攻击可能不具备足够的防御能力。
• 应用场景：适用于并行处理和高性能加密场景，如磁盘加密、网络传输加密。
• 局限性：对于错误传播和重放攻击需要采取适当的措施；需要使用初始向量（IV）。