1.3.2 分組密碼算法

與序列密碼算法通過生成密鑰流對消息加解密不同，分組密碼算法（見圖1-4）用于對固定分組大小的消息加解密。

分組密碼算法通常包含以下要素。

1）分組大小：分組密碼算法用于固定大小的消息塊加解密，常見的分組大小有64bit、128bit等。

2）密鑰長度：分組密碼算法使用密鑰來控制加解密過程，密鑰長度關系著算法的安全性。通常來說，較長的密鑰能夠提供更高的安全性。

3）加密算法：用于將明文分組轉換為密文分組。分組密碼通常采用迭代結構，通過多輪運算實現加密過程。每一輪包含不同的步驟，如代換和置換等。

4）解密算法：加密算法的逆過程，通常與加密算法結構相似。

5）密鑰擴展算法：將初始密鑰擴展成加密或解密算法的每一輪運算所使用的輪密鑰的過程。

6）填充方案：如果明文塊的大小不是分組大小的整數倍，通常需要使用填充方案來將數據填充到合適的大小。

分組密碼算法定義了固定長度的消息塊上的置換操作，當實際應用分組密碼時，需根據應用場景需求，結合適當的工作模式使用。分組密碼算法的工作模式規定了分組密碼的使用方式。GB/T 17964—2021《信息安全技術 分組密碼算法的工作模式》中規定了多種分組密碼算法的工作模式。

1）電碼本（ECB）工作模式：加密時，每個消息分組獨立加密，適用于會話密鑰加密。因相同的消息分組會被加密成相同的密文，ECB工作模式不適用于對較長消息加密。

2）密文分組鏈接（CBC）工作模式：加密時，前一個密文分組會與當前明文分組進行異或操作，然后再進行加密。加密過程串行執行，解密過程可并行處理。

3）密文反饋（CFB）工作模式：加密時，用前一個密文更新初始向量，以用于后一塊消息加密。CFB工作模式相當于基于分組密碼構造的自同步序列密碼，適用于低誤碼率網絡中的流數據加密等。

4）輸出反饋（OFB）工作模式：加密時，通過反復加密初始向量生成密鑰流序列，再與消息序列異或得到密文。OFB工作模式適用于噪聲環境下的流數據加密。GB 35114—2017《公共安全視頻監控聯網信息安全技術要求》規定OFB工作模式用于視頻數據的加密保護。

5）計數器（CTR）工作模式：加密時，通過加密計數器生成密鑰流序列，然后與消息異或得到密文。CTR工作模式具有高度并行性的特點，適用于高速網絡數據加密，可應對突發的高速加解密需求。

6）帶密文挪用的XEX可調分組密碼（XTS）工作模式：適用于磁盤加密等場景。

7）帶泛雜湊函數的計數器（HCTR）工作模式：適用于磁盤加密等場景。

8）分組鏈接（BC）工作模式：單一錯誤將導致所有后續密文分組解密出錯。

9）帶非線性函數的輸出反饋（OFBNLF）工作模式：是OFB與ECB模式的變體，密鑰隨每個分組改變。