分組密碼把消息作數據分組處理,而多數消息的長度一般比分組密碼的消息分組的長度大。把長的消息分成一串連着排的消息分組,密碼一次處理1個分組。分組密碼算法是數據安全的一個基本手段,在基本的分組密碼算法後緊跟着設計了很多不一樣的運行模式。當明文的長度不為分組的整數倍時,要填充明文來確保分組的順利實施;主要有PCS7、IS09797M2、ANSI X9.23、ISO10126、全0填充與無填充等填充模式。

1.電碼本模式

ECB模式為最簡單的運行模式,一次加解密一個分組。ECB是確定性的,在密鑰一致時用ECB模式把明文加密2次得到的密文分組也是一樣的。

2.密碼分組鏈模式

CBC模式的第1個密文分組Ci的計算得用一個特別的輸入分組C0,通常叫初始向量V,Ⅳ是一個隨機的n bit分組,每到會話加密的時候均得用一個新的隨機Ⅳ。用CBC模式可使每個密碼分組不只依靠對應的原文分組,還有所有以前的數據分組。

3.輸出反饋模式

OFB模式是把基本分組密碼的持續輸出分組的分段回送至移位寄存器中,j位輸出反饋僅把加密輸出的j位用在反饋輸入,也需初始向量IV。OFB的加解密過程相同。

4.密碼反饋模式

CFB模式在結構上與OFB相似,它的特點是在反饋相繼的密碼分段，從模式的輸出返回作為基礎分組密碼算法的輸入,位的密碼反饋把位的密文用在反饋輸入，同樣需要初始向量Ⅳ。CFB里基本分組密碼的加密函數用在加、解密的兩端,所以基本分組密碼函數可是任意單項變換。CFB模式可思考用至流密碼的密鑰生成器。

5.計數器模式

CTR模式用與明文分組規模一樣的計數器長度,但加密不一樣的分組用的計數器值一定得不一樣,它的特徵是把計數器從初始值計數得到的值當做基礎分組密碼算法的輸入。CTR的加解密過程相同,加密時計數器值經過加密算法得到的結果和明文分組進行異或產生密文。解密時用一樣的計數器值序列,計數器值顺利获得加密算法變換以後的結果和密文分組異或就能恢復明文。CTR模式沒有反饋,加密和解密可同時實施。

6.密文挪用模式

密文挪用模式是處理隨意長度的明文數據,並得到長度一樣的密文數據。