运算模式Mode
CBC:
密码块链 (CBC) 模式引入了反馈。 每个纯文本块在加密之前,它与结合使用上一个块的密码文本按位异或运算。 这可确保,即使纯文本包含很多相同的块,它们将每个加密到一个不同的密码文本块。
初始化向量结合了第一个纯文本块按位异或运算之前加密块。 如果出错的密码文本块的一个位,则也将出错相应的纯文本块。 此外,与原始重整位,相同的位置中的后续块中有点也将出错。
ECB:
电子密码本 (ECB) 模式分别加密每个块。 任何纯文本块相同并且在同一消息,或位于不同的消息加密使用相同的密钥,将转换成相同的密码文本块。 重要事项︰
不建议使用此模式,因为它要打开多个安全隐患的门。 如果要进行加密的纯文本包含大量重复,则适用于一次逐块破解的密码文本。 还有可能能够使用块分析来确定加密密钥。
此外,活动的攻击者可以替换并交换个别的块,如果没有检测,允许块,以便能够保存并插入不检测其他点上的流。
OFB:
输出反馈 (OFB) 模式下少量递增的纯文本处理成密码文本,而不是一次处理整个块。 这种模式十分类似于 CFB; 只有两种模式之间的区别是 shift 注册的方式进行填充。
如果有点密码文本中有出错,纯文本的对应位也将出错。 但是,如果有密码文本的多余或者缺失位,纯文本也将出错从该点上。
CFB:
密码反馈 (CFB) 模式下少量递增的纯文本处理成密码文本,而不是一次处理整个块。 此模式为部分使用一个块的长度并被划分的移位寄存器。 例如,如果块大小是
8 个字节,并且一次处理一个字节移位寄存器划分为 8 个部分。 如果有点密码文本中有出错,一个纯文本位出错并且移位寄存器已损坏。 这会导致正在改变直到外移位寄存器位移坏的位的下一步的几个纯文本增量。
默认的反馈大小可能会因算法,但通常是 8 位或块大小的比特数。 您可以通过使用修改的反馈比特数 System.Security.Cryptography.SymmetricAlgorithm.FeedbackSize
属性。 支持 CFB 的算法使用此属性来设置反馈。
CTR:
计算器模式不常见,在CTR模式中, 有一个自增的算子,这个算子用密钥加密之后的输出和明文异或的结果得到密文,相当于一次一密。这种加密方式简单快速,安全可靠,而且可以并行加密,但是在计算器不能维持很长的情况下,密钥只能使用一次。
填充模式Padding:
Pkcs7:填充字符串包含一个字节序列的其中每个等同于添加填充字节的总数。
Iso97971:输入数据必须填充为密码块大小的倍数,以便每个后续的加密操作将具有完整的数据块。定义了三种填充方法。在每种情况下,n是块长度(以位为单位)。
AnsiX923:填充字符串包含的一个填充了零长度的字节序列。
Iso10126:填充字符串包含的长度的随机数据。
ZeroPadding:填充字符串由设置为零的字节组成。
NoPadding:不填充是完成的。