| 模式 | 描述 | 优点 | 缺点/安全性 |
|---|---|---|---|
| ECB | 电子密码本。每块独立加密。 | 并行计算,容错。 | 不安全。相同的明文块产生相同的密文块(企鹅图),无法抵抗重放和模式分析。 |
| CBC | 密文分组链接。。 | 标准模式,CPA 安全(前提是 IV 随机)。 | 串行加密(无法并行);对 Padding Oracle 攻击敏感;IV 必须随机且不可预测。 |
| CTR | 计数器模式。。 | 可并行加密和解密;本质是流密码。 | Nonce 绝对不能重用。 |
| OFB | 输出反馈。模拟流密码。 | 预计算密钥流;无错误传播。 | 不能并行。 |
| CFB | 密文反馈。自同步流密码。 | 可部分解密。 | 效率较低。 |
考试重点:
- 如果 IV 是可预测的(如使用上一个消息的最后密文块),CBC 模式是不安全的(BEAST 攻击)。
- CTR 模式将分组密码变成了流密码。