AES工作模式優(yōu)缺點(diǎn)及用途

1980年12月，FIPS 81標(biāo)準(zhǔn)化了DES的四種工作模式：ECB、CBC、CFB和OFB。這些工作模式適用于任何分組密碼。只要把分組長(zhǎng)度由64位改為128位，即可以把這幾種模式應(yīng)用于AES。AES還有一種模式為CTR模式，下面我們介紹這些模式的優(yōu)缺點(diǎn)以及用途。

DES

DES是16輪Feistel型迭代密碼。分組長(zhǎng)度64bit，用56bit密鑰加密64bit長(zhǎng)度。

AES

AES的分組長(zhǎng)度是128bit，三種可選密鑰長(zhǎng)度128bit，192bit和256bit，輪數(shù)分別為10、12和14。

常見五中工作模式：

ECB（ElectronicCodebook，電子密碼本）：

優(yōu)點(diǎn)：簡(jiǎn)單、可并行計(jì)算、誤差不傳遞

缺點(diǎn)：不能隱藏明文模式（比如圖像加密輪廓仍在）、主動(dòng)***（改明文，后續(xù)內(nèi)容不影響，只要誤差不傳遞該缺點(diǎn)就存在）

用途：需要并行加密的應(yīng)用

CBC（Cipher Block Chaining，密碼分組鏈接）：

優(yōu)點(diǎn)：不容易主動(dòng)***（誤差傳遞）、適合長(zhǎng)報(bào)文，是SSL、IPSec標(biāo)準(zhǔn)

缺點(diǎn)：無法并行、誤差傳遞

用途：長(zhǎng)報(bào)文傳輸，SSL和IPSec

CFB（CipherFeedback，密碼反饋）：

優(yōu)點(diǎn)：不容易主動(dòng)***（誤差傳遞），分組轉(zhuǎn)變?yōu)榱髂Ｊ?，可加密小于分組數(shù)據(jù)

缺點(diǎn)：無法并行、誤差傳遞

OFB（OutputFeedback，輸出反饋）：

優(yōu)點(diǎn)：分組轉(zhuǎn)為流模式、可加密小于分組數(shù)據(jù)

缺點(diǎn)：主動(dòng)***（改明文，后續(xù)內(nèi)容不影響，只要誤差不傳遞該缺點(diǎn)就存在）

用途：通信信道質(zhì)量不高時(shí)使用，比如衛(wèi)星通信

CTR（Counter，計(jì)數(shù)器模式）：

描述：計(jì)算器模式不常見，在CTR模式中，有一個(gè)自增的算子，這個(gè)算子用密鑰加密之后的輸出和明文異或的結(jié)果得到密文，相當(dāng)于一次一密。這種加密方式簡(jiǎn)單快速，安全可靠，而且可以并行加密，但是在計(jì)算器不能維持很長(zhǎng)的情況下，密鑰只能使用一次。

優(yōu)點(diǎn)：并行、一次一密、不傳遞誤差

缺點(diǎn)：主動(dòng)***（改明文，后續(xù)內(nèi)容不影響，只要誤差不傳遞該缺點(diǎn)就存在）

總結(jié)

分組模式：ECB、CBC和CTR；

流模式：CFB、OFB

傳遞誤差：CBC、CFB

不傳遞誤差：ECB、OFB和CTR

可并行：ECB、CTR

不可并行：CBC、OFB、CFB