分组密码工作模式

分组密码工作模式(Block cipher mode of operation)通常在上下文中称为“模式”,它指定应如何使用分组密码来加密或解密长于块大小的消息。

当前使用的大多数对称密钥算法都是分组密码:这意味着它们一次加密一个块的数据。每个块的大小是固定的,并由算法确定:例如,AES 使用 16 字节的块。分组密码始终与一种模式一起使用,该模式指定了如何安全加密长度超过块大小的消息。例如,AES 是密码,而 CTR、CBC 和 GCM 都是模式。使用不合适的模式或不正确地使用模式会完全破坏基础加密算法提供的安全性。