加密模式CBC、ECB、CTR、OCF和CFB

阅读文本大概需要3分钟。

在开发中如果有接触到加密，就一定遇到过MD5、DES、Triple DES、AES、RSA等加密方式（这些都叫加密算法）；在深入了解加密领域的知识时，除了有加密算法外；还有加密模式（CBC、ECB、CTR、OCF、CFB等），填充模式（NoPadding、PKCS5Padding、PKCS7Padding等）。本文了解一下加密中的加密模式，不同的加密模式对数据加密的安全度不一样。

0x01：常见的加密模式

电码本模式（Electronic Codebook Book，简称ECB）：是一种基础的加密方式，密文被分割成分组长度相等的块（不足补齐），然后单独一个个加密，一个个输出组成密文。

密码分组链接模式（Cipher Block Chaining，简称CBC）：是一种循环模式，前一个分组的密文和当前分组的明文异或操作后再加密，这样做的目的是增强破解难度。

计算器模式（Counter，简称CTR）：计算器模式不常见，在CTR模式中， 有一个自增的算子，这个算子用密钥加密之后的输出和明文异或的结果得到密文，相当于一次一密。这种加密方式简单快速，安全可靠，而且可以并行加密，但是在计算器不能维持很长的情况下，密钥只能使用一次。

密码反馈模式（Cipher FeedBack，简称CFB）：实际上是一种反馈模式，目的也是增强破解的难度。

输出反馈模式（Output FeedBack，简称OFB）：实际上是一种反馈模式，目的也是增强破解的难度。

0x02：图解

1、电码本模式加密

2、电码本模式解密

图可见电码本模式（ECB）无论加密还是解密，每一段都是使用同样的密钥，循环同样的加密动作。

3、密码分组链接模式加密

4、密码分组链接模式解密

图可见密码分组链接模式（CBC）,前一个分组会影响下一个分组的加密。

5、计算器模式加密

为什么要说一下加密模式呢？因为最近使用Fortify进行代码静态扫描时，Fortify有一个弱密码的规则提示不能使用ECB模式，推荐使用CBC模式。从ECB和CBC的说明及图解也可以看出CBC加密模式要比ECB加密模式更加安全。另外，项目开发中常遇到的也就这两个加密模式，其他的权当了解即可。