Mode 加密模式

1）是什么？

1:加密模式是定义怎样通过重复利用加密算法将大于一个数据块大小的明文转化为密文。

2:分组密码算法只能加密固定长度的分组，待加密的明文长度一般会大于分组长度，这里就需要对分组密码算法进行多次迭代，从而实现对明文的全部加密，迭代的方式就称为分组密码的加密模式。

3:诸如Tea简单加密算法而言，在分组密码加密过程中，往往要对原明文或明文的hash摘要进行分组操作，然而加密模式所决定的其实就是分组密码加密过程中对原明文的分组过程前后进行的处理操作，这一系列的处理都是为了结合各种加密的特点来更为方便的处理，保证加密的安全。
可以简单理解为分组模式，只不过根据不同的加密模式有不同的处理方式。

2）为了什么？

总结为增强加密过程的安全性、灵活性和效率。

3）如何工作？mode加密模式的不同对解密有什么影响？

这两点我们放在一起讨论学习：

首先，我们知道，加密模式多种多样，是为了适合多种的加密模式。
我们常见的加密模式有：

• ECB：Electronic Code Book（电子码本模式）
• CBC：Cipher Block Chaining（密码块链模式）
• CTR：Counter（计数器模式）
此外，还有其他的一些模式，本文中将不做介绍。
• CFB：Cipher Feedback（密码反馈模式）
• OFB：Output Feedback（输出反馈模式）等等。

下面我们对每个加密模式进行分析：

1. ECB（电子密码本）

工作原理：
https://pica.zhimg.com/v2-aeb4e5a8596abdc79d564f3437f8a1f0_1440w.jpg

特点：

每个块独立加密，无关联性
相同明文块生成相同密文块
密文块按原顺序拼接
代码示例（Python）：

Crypto.Cipher import AES

from Crypto.Random import get_random_bytes
from Crypto.Util.Padding import pad  

key_128 = get_random_bytes(16)  # AES-128，生成16字节的密钥

data = pad(b’SensitiveData‘, AES.block_size)  
cipher = AES.new(key_128, AES.MODE_ECB)  
ciphertext = cipher.encrypt(data)  # 危险！禁止用于真实场景

安全警示：

加密图像可见轮廓
无法防御重放攻击

2. CBC（密码块链）

工作原理：
https://pica.zhimg.com/v2-b731cde78da630e4c89dacf00a49050e_1440w.jpg

核心要素：

初始化向量（IV）必须随机且唯一
前一个密文块参与下一块加密
安全配置：

Crypto.Cipher import AES

import os  

key = os.urandom(16)  
iv = os.urandom(16)  # 必须每次随机生成  
cipher = AES.new(key, AES.MODE_CBC, iv)  

典型攻击：填充提示攻击（Padding Oracle Attack），如2014年针对SSL 3.0的POODLE攻击。

3. CTR（计数器模式）

工作原理：
https://pic1.zhimg.com/v2-481a22ee36fb51ab2f1fe25f3cf1fe6c_1440w.jpg

优势：

支持并行加密/解密
无需填充（适合任意长度数据）
代码实践：

Crypto.Cipher import AES

import os  

key = os.urandom(16)  
nonce = os.urandom(8)  # 64位随机数  
cipher = AES.new(key, AES.MODE_CTR, nonce=nonce)  
ciphertext = cipher.encrypt(b”Real-time Video Stream“)

4. GCM（伽罗瓦/计数器模式）

工作原理：
https://pic2.zhimg.com/v2-9bbcd7679a91b69b71a6b8d3edfea30d_1440w.jpg

核心价值：

同时提供机密性、完整性、认证（组合了CTR加密与GMAC认证算法）
硬件加速支持（AES-NI指令集），硬件加速效率比软件实现快10倍以上
实战代码：

Crypto.Cipher import AES

import os  

key = os.urandom(16)  
nonce = os.urandom(12)  
cipher = AES.new(key, AES.MODE_GCM, nonce=nonce)  
cipher.update(b”AdditionalData“)  # 认证附加数据  
ciphertext, tag = cipher.encrypt_and_digest(b”TopSecret“)

5. CCM（计数器与CBC-MAC模式）

工作原理：
https://pica.zhimg.com/v2-1b7937f59d02d9220f96ab90a4496dde_1440w.jpg

CCM加密模式工作原理图（RFC 3610标准兼容版）
标签Tag：由CBC-MAC生成的认证码。

适用场景：

资源受限设备（如物联网传感器）
需要轻量级认证加密的场景
6. OFB（输出反馈模式）

工作原理：
https://pic2.zhimg.com/v2-3ea67f3a91db15d09ed8f5e757499c97_1440w.jpg

由于是将密码算法的输出反馈给密码算法，因此称为输出反馈模式。

特点：

密钥流预生成，抗比特翻转
错误不会传播！
典型应用：卫星通信

7. CFB（密码反馈模式）

工作原理：
https://pic2.zhimg.com/v2-2d145b909dd15abe1f2a4d657e78bb5b_1440w.jpg

第一个块将IV加密生成密钥流，然后与明文块进行异或运算得到密文块。接下来的块会将前一个密文块作为输入来生成下一个密钥流，依次类推。

因此，每个密文块不仅依赖于当前明文，还依赖于前一个密文块，这提供了自同步的能力，即使某个块在传输中出错，错误只会影响有限的后续块。

核心特点：

自同步：若某个密文块传输错误，错误只会影响后续有限块（取决于移位寄存器大小）。
流加密：支持按需逐位/逐字节加密，无需等待完整数据块。
安全注意事项：

IV 必须唯一且随机，否则可能导致密钥流重复。
避免短移位寄存器（如 CFB-8），可能降低安全性。
认证缺失：需配合 HMAC 等机制保证完整性。
三、选型指南

选型指南

https://pica.zhimg.com/v2-bbb0ed0c169d367c62d457575f64a380_1440w.jpg

模式对比

https://pic4.zhimg.com/v2-4b599408ea2c0ec898e3db3d7179368d_1440w.jpg
记忆口诀：

ECB独立最危险，CBC链式IV关键；

CTR流转性能先，GCM认证最安全；

OFB预载抗错链，CFB自同步有限传；

CCM轻量物联选，按需配置避风险。

四、实战：OpenSSL性能测试

1. 速度测试命令

测试AES-128-GCM性能

openssl speed -evp aes-128-gcm

对比所有模式

for mode in ecb cbc ctr ofb cfb gcm ccm; do
openssl speed -evp aes-128-$mode
done
2. 典型结果（i7-12700H）

模式 速度（MB/s）
ECB 498
CBC 432
CTR 460
GCM 415
CCM 385
五、安全加固检查清单

1. 通用原则

禁用ECB：openssl ciphers -v ‘!ECDHE-RSA-AES256-SHA:!AES256-ECB’
强制前向保密：优先选择ECDHE密钥交换
定期轮换密钥：尤其是长期使用的对称密钥
2. 各模式专用配置

CBC：启用PKCS#7填充校验
GCM：确保nonce全局唯一（推荐计数器）
CTR：使用64位随机nonce+64位计数器
六、总结：加密模式的进化之路

从ECB到GCM，加密模式的演进史就是一部对抗黑客攻击的历史：

第一代：ECB/CBC（基础防护）
第二代：CTR/OFB/CFB（性能优化）
第三代：GCM/CCM（认证加密）
未来趋势：

抗量子加密：CRYSTALS-Kyber等算法整合
内存安全实现：Rust语言重构OpenSSL
通过本文，相信你已掌握七种加密模式的本质差异与实战要点。记住：没有绝对安全的算法，只有正确场景下的合理选择。

立即行动：

使用nmap –script ssl-enum-ciphers扫描你的服务器，欢迎评论区分享扫描出的安全评级结果，获取定制化加固建议！

Nmap扫描结果中密码套件强度分级（本例为A，采用了GCM模式）

https://pic4.zhimg.com/v2-0a8a8546083ae1317481ba5631051705_1440w.jpg

上述部分来源Source：https://zhuanlan.zhihu.com/p/1906102542502466994