分组密码4个模式的运作情形分述如下:
1.ECB模式
每个明文区块都用同一把密钥进行加密或解密,相同的明文区块经DES加密后得到的密文区块也会相同。
ECB用在短数据时特别理想,所以想要传送DES密钥是安全的,最恰当的是ECB。ECB最明显性质是相同明文分组在消息里多次出现时,得到的密文分组也一样。
ECB用在长消息时可能安全不充分,若消息的结构固定,密码分析者可能会得出此关系。例如,若已经知道的消息总从某个预定义字段开始,则分析者就可能获得许多明文密文对。若消息存在重复的元素且重复周期为64的倍数,则密码分析者即能识别这些元素。以上特性均有利于密码分析者,有可能向它给出代换或重排分组的机会。
2.CBC模式
用链接特性加强使区块彼此的关系是依存的而不是独立的。加密每一数据区块前,该数据区块一定要先与前1次产生的密文区块异或,之后再利用DES加密该异或结果。解密时,先对每一区块密文做DES解密,之后再与前1个密文区块异或。因CBC模式的链接机制对加密比64bit长的消息特别合适。
3.CFB模式
加密每个数据区块时,一定得先对前一个产生的密文区块实施DES加密,之后再与数据区块进行异或运算就能得到此区块的密文。反之,解密时也一定先针对前一个密文区块进行DES解密,之后再和解密的密文区块异或,便可恢复此区块的明文。
4.OFB模式
要加密每一数据区块时,一定要先对前1个加密动作用的DES输出值进行DES运算,以产生一个输出值,该值再与此加密的数据区块异或,就能得到此区块的密文。反之,解密时亦必须先对前一个解密动作用的DES输出值进行DES运算以得到一个输出值,该值再与要解密的密文区块异或以恢复此区块的明文。OFB和CFB运作模式非常相似,区别就在异或运算的数据有所不同。就信息网络观点来说,OFB比CFB好在错误的位不会影响其他加、解密的结果。就信息安全观点来说,OFB比CFB易被修改攻击。
