密算法对第1个密文分组的输出进行异或以恢复第1个明文分组；
密钥相同时，明文中相同的64比特分组产生不相同的64比特密文块；
存在错误传播，一块密文传输错误会导致下一块密文解密失败；

CFB模式
加密：设加密算法的输入是64比特移位寄存器，其初值为某个初始向量IV加密算法输出的最左（最高有效位）j比特与明文的第一个单元P1进行异或，产生出密文的第1个单元C1传送该单元并将输入寄存器的内容左移j位，用C1补齐最右边（最低有效位）j位这一过程继续到明文的所有单元都被加密为止
解密，将加密算法输出的最左（最高有效位）j比特与密文的相应单元异或，产生明文反馈到输入寄存器的值为密文单元消息被看作bit流，无须分组填充；适合数据以比特或字节为单位出现标准允许反馈任意比特；
f需要额外的初始向量
密文块需按顺序逐一解密
密钥相同时，明文中相同的64比特分组产生不相同的64比特密文块
存在错误传播（只传播后面的几块）

OFB模式
类似于CFB不同之处在于OFB模式是将加密算法的输出反馈到移位寄存器，而CFB模式
中是将密文单元反馈到移位寄存器
消息被看作比特流，无须分组填充
密钥流可以在已知消息之前计算，不需要按顺序解密
不存在比特错误传播
发送者和接收者必须保持同步

CTR模式
消息被看作bit流，无须分组填充；
只使用加密算法，且所有加密都使用同一密钥；
需要额外的初始向量；
密钥相同时，明文中相同的分组产生不相同的密文块；
不存在比特错误传播；
效率，密钥流可以在已知消息之前计算，不需要按顺序解密；
优点：（1）硬件效率高，吞吐量仅受可使用并行数量的限制；
（2）软件效率高，能够并行计算
（3）预处理（4）随机访问（5）可证明安全性（6）简单性

PP1P2查分分析思想
fRiRi1Ri2设F为轮函数，共m轮迭代。△P：表明明文P1和P2的差分；设
△R1：表示明文和密钥输入后第i轮输出R1和R2的差分；
PrRiCPM1C1C2是密文


aF（1Ri1，1，Ki1）F1Ri12Ki1T
如
果
，那么，对2t个密钥计算，
b如果TRi则Ki1为正确的密钥比特PrRiCPM1且不可忽略
如果

K
i
1
P

M且Ri
C首先选取多个明文对，使得至少有一对为正确明文对，
满足
其次重复猜测搜索密钥
的过程
第五讲流密码
序列密码：又称流密码。指明文消息按字符逐位地加密的一类密码算法。
流密码分类：

同步序列密码
密钥序列的产生独立于明文消息和密文消息的一类流密码。
OFB模式是同r