CBC - 一種規範模式，即使有流模式

當有 CFB 和 OFB 等流模式可用時，為什麼 CBC 被視為規範模式？我能想到的一件事是，在 CBC 中，您可以輕鬆地進行基於範圍的解密。您所要做的就是載入前一個塊（其大小是明確的）。您將如何在 CFB/OFB 中做到這一點？在我之前的問題中，我認為在流模式下它只使用密碼塊而不是更大的磁碟塊。其他需要注意的事項？

在wikipedia上用圖表將其視覺化。

在 CTR 和 OFB 上使用 CBC（或 CFB）的一個原因可能是它們更耐誤用：如果您使用帶有重複初始化向量的 CBC，（只讀）攻擊者只能得到這樣一個事實：明文等於某個塊，僅此而已（並且從第一個不同的塊開始，其餘部分是不同的）。使用 CTR 和 OFB，重複的初始化向量（對於相同的密鑰）會導致相同的密鑰流，並且您有 $ E(P_1) \oplus E(P_2) = P_1 \oplus P_2 $ ，可用於相當多的分析（取決於消息）。

（當然，在初始化向量是可預測的情況下，CBC模式有一些選擇明文攻擊，以及在沒有認證（或認證不包括初始化向量）時選擇密文攻擊。所以CBC是’不是真正最抗誤用的模式。）

引用自：https://crypto.stackexchange.com/questions/2080