对称加密模式-CipherMode

原文：https://blog.csdn.net/zfive5/article/details/1428173

System.Security.Cryptography加密算法主要分为:

l        散列算法 (MD5/SHA1/ RIPEMD160/ SHA256 / SHA384等 )

 

l        对称加密算法 (DES/TRI-DES等)

l        非对称加密算法(RSA/DSA)

 

1．散列

散列,简单点就是一种变换,使变换后的数据在一定小概率情况下代表变换前数据的“标签”，这个标签就是散列,变换就是散列算法，往往这些算法是公开的、不可逆的！因为算法公开的，为了防止大家谁都可以对源数据进行散列，所以出现增加一个KEY的变形散列算法（HMAC算法）。

散列主要用在对数据有效性的验证方面。例如，BT就是用SHA1验证收到数据块是否有效的，Email服务器的登录就有一中名为HMACMD5的验证模式！

 
 2．对称加密

所谓对称就是指加密解密中使用的key值是一样的，这种加密算法也是我们大家日常用的最多的加密算法了,这类加密算法一般公开, 遭受考验的也主要是key的长度,当然了你也完全写一个不公开的算法,只要能在数学上证明有一个可逆过程与其一一对应就可以了!
想象A加完密的密文发送给B,如果B想知道原文,还要根据解密算法解开才可以 ! 因此key值的保密性在这类应用中的重中之重！
对称加密要注意的地方主要就是块加密模式（这个也不是对称独有的，在非对称中也存在模式概念）！CipherMode类型定义如下：

所谓对称就是指加密解密中使用的key值是一样的，这种加密算法也是我们大家日常用的最多的加密算法了,这类加密算法一般公开, 遭受考验的也主要是key的长度,当然了你也完全写一个不公开的算法,只要能在数学上证明有一个可逆过程与其一一对应就可以了!
想象A加完密的密文发送给B,如果B想知道原文,还要根据解密算法解开才可以 ! 因此key值的保密性在这类应用中的重中之重！
对称加密要注意的地方主要就是块加密模式（这个也不是对称独有的，在非对称中也存在模式概念）！CipherMode类型定义如下：

public enum CipherMode

{

     CBC = 1,

     ECB = 2,

     OFB = 3,

     CFB = 4,

     CTS = 5

}

ECB 电子密码本

把加密串分成64bit一组,不足部分添齐(这里留到后面说)，然后对每一个块单独加密，最终一块块的密文块组成密文，解密过程相反！如图:

CBC密码块链

CBC模式的出现就是为了补救ECB模式的一些缺点(密文一样原文也一样),过程如图所示,这里就不画蛇了:

OFB 输出反溃模式

下图E’是加密函数E的一种变换,具体过程可以看书,这里主要展示的它的大至过程:

CFB 密码反馈模式

与上面的OFB类似,也是对OFB模式的一种加强,E’函数与OFB一样

CTR 记数模式

这种模式用IV加密,再与明文异或得到密文块,且下次加密块用到的IV是先前的IV加1,过程如图: