像所有面向字組的加密算法那樣，DES可以有四種不同的工作模式，并已經(jīng)在ISO 8372中標(biāo)準(zhǔn)化了。這些工作模式中的兩種是密碼反饋CFB（Cipher Feedback）和輸出反饋0FB（OutputFeedback）模式，特別適合于沒有字組結(jié)構(gòu)的連續(xù)報文。另外兩種是ECB和CBC模式，則立足于大小為8字節(jié)的字組，這兩種面向字組的模式是智能卡應(yīng)用多的模式。圖1和圖2分別為ECB和CBC兩種工作模式的說明。

　　圖1  用面向字組的加密算法工作在ECB模式對數(shù)據(jù)加密（解密以類似的方式執(zhí)行）

　　圖2  用面向字組的加密算法工作在CBC模式對數(shù)據(jù)加密（解密以類似的方式執(zhí)行）

　　DES的基本操作模式被設(shè)定為電子編碼圖書ECB（Electronic Code Book）模式，在這種模式中，8字節(jié)的明文字組用一個單獨的密鑰分別加密。DES為其純正的沒有擴充的形式。

　　第2個面向字組的模式被稱為加密字組鏈接CBC（Cipher Block Chaining）模式，在這種模式中，含有數(shù)個字組的數(shù)據(jù)串在加密時用X0R操作鏈接起來，使得每個字組變成依賴于在它前面的字組，用這種方式時，對加密了的字組的交換、增加或刪除均能可靠地查出，而在ECB模式中則是不可能的。

　　如果明文字組是適當(dāng)構(gòu)造的（在頭標(biāo)或初始向量中具有順序計數(shù)器），CBC鏈接的結(jié)果使得即使相同的明文字組也會轉(zhuǎn)換成不同的密文字組。這使得對截獲數(shù)據(jù)的密碼分析變得更加困難，因為對編碼圖書的分析（例如）已是不可能的了。

　　第1個明文字組是和一個初始向量（經(jīng)常被稱為Ⅳ）進行X0R操作的，然后用DES加密。其結(jié)果是密文，它再與其后的明文字組進行X0R操作，隨后的字組以此方式繼續(xù)處理。

　　作為一個規(guī)則，初始向量被預(yù)先設(shè)置為零，在某些系統(tǒng)中，一個對話專用隨機數(shù)被寫人初始向量以作為暫時密鑰的代用品，當(dāng)數(shù)據(jù)在隨后被解密時，這個數(shù)字自然必須是已知的。

　　歡迎轉(zhuǎn)載，信息來源維庫電子市場網(wǎng)（hbjingang.com）