在本章中，我们将讨论分组密码的不同操作模式。这些是通用分组密码的程序规则。有趣的是，不同的模式导致实现了不同的属性，这增加了底层分组密码的安全性。

分组密码处理固定大小的数据块。通常，消息的大小大于块的大小。因此，长消息被分为一系列连续的消息块，并且密码一次对这些块进行操作。

电子密码簿(ECB)模式

此模式是处理一系列顺序列出的消息块的最直接方法。

操作方式

• 用户获取第一个明文块，并用密钥对其进行加密，以生成第一个密文块。

• 然后，他获取第二个明文块，并使用相同的密钥执行相同的过程，依此类推。

ECB模式是确定性的，即，如果使用相同密钥对明文块P1，P2，…，Pm进行两次加密，则输出密文块将相同。

实际上，从技术上来说，对于给定的密钥，我们可以为所有可能的明文块创建密文代码簿。然后，加密将仅需要查找所需的明文并选择相应的密文。因此，该操作类似于在代码簿中分配代码字，因此获得正式名称-电子代码簿操作模式(ECB)。它说明如下-

ECB模式分析

实际上，任何应用程序数据通常都具有可以猜测的部分信息。例如，可以猜测工资范围。如果明文消息在可预测范围内，则来自ECB的密文可以使攻击者通过反复试验来猜测明文。

例如，如果已知来自ECB模式的密文可以加密薪水数字，则少量的尝试将使攻击者可以恢复该数字。通常，我们不希望使用确定性密码，因此大多数应用程序不应使用ECB模式。

密码块链接(CBC)模式

CBC操作模式为生成密文提供了消息相关性，并使系统不确定。

操作方式

下图描述了CBC模式的操作。步骤如下-

• 将n位初始化向量(IV)加载到顶部寄存器中。

• 将n位纯文本块与顶部寄存器中的数据值进行异或。

• 使用具有密钥K的基础块密码对XOR操作的结果进行加密。

• 将密文块送入最高寄存器，然后继续操作，直到处理完所有明文块为止。

• 为了解密，将IV数据与解密的第一个密文块进行异或。第一个密文块也被送入寄存器替换IV，以解密下一个密文块。

CBC模式分析

在CBC模式下，当前的明文块将添加到前一个密文块，然后使用密钥对结果进行加密。因此，解密是相反的过程，其中涉及解密当前密文，然后将前一个密文块添加到结果中。

CBC相对于ECB的优势在于，更改IV会导致相同消息的密文不同。在缺点方面，由于链接效应，传输中的错误会在解密期间传播到其他几个块。

值得一提的是，CBC模式构成了众所周知的数据源身份验证机制的基础。因此，对于同时需要对称加密和数据源身份验证的那些应用程序来说，它具有优势。

密码反馈(CFB)模式

在这种模式下，每个密文块都会“反馈”到加密过程中，以便对下一个明文块进行加密。

操作方式

下图描述了CFB模式的操作。例如，在本系统中，消息块具有大小为“ s”的比特，其中1

• 将IV加载到顶部寄存器中。

• 使用密钥K用基础块密码对顶部寄存器中的数据值进行加密。

• 仅获取加密过程输出的’s’个最高有效位(左位)，并将它们与’s’位纯文本消息块进行异或以生成密文块。

• 通过将已经存在的数据向左移动，将密文块送入顶部寄存器，然后继续操作，直到处理完所有明文块为止。

• 本质上，先前的密文块使用密钥加密，然后将结果与当前的明文块进行异或。

• 遵循类似的步骤进行解密。预定的IV最初在解密开始时加载。