分组密码工作模式

由于程序、数据库纪录、操作系统等都具有固定的格式或者结构，同时各种语言的语句和指令有时会在应用中重复出现，因此计算机数据存在明显的数据模式。在明文相同、密钥相同的前提下，密文会相同，明文中的数据模式会在密文中表现出来。如果不能掩盖数据模式，采用再好的加密算法也是徒劳的。

分组密码不能隐蔽数据模式，即相同的明文组对应着的密文组；分组加密不能抵抗组的重放、嵌入和删除等攻击。即使有了安全的分组密码算法，也需要采用适当的工作模式来隐蔽明文的统计特性、数据的格式等。

分组密码工作模式是指以某个分组密码算法为基础，解决对任意长度的明文的加密问题的方法。

1980年NIST公布了DES的4个工作模式：电码本模式（Electronic Code Book，ECB）、密码分组链接模式（Ciper Block Chaining，CBC）、输出反馈模式（Output Feedback，OFB）、密码反馈模式（Ciper Feedback，CFB）。

2001年NIST公布了AES的5种工作模式：ECB、CBC、OFB、CFB、计数模式（Counter Mode Encryption，CTR）。