我應該使用自行設計的分組密碼操作模式嗎？

我們都知道我們不應該滾動我們自己設計的加密算法，使用像 AES 這樣的證書密碼方法的分組密碼模式怎麼樣？自行設計的分組密碼模式是否會對密碼造成任何缺陷或弱點？

我在網際網路上進行了搜尋，但找不到答案。希望這裡是提出這樣一個問題的正確地方。

類似的問題適用於任何自行設計的密碼算法。標準分組密碼模式通常具有安全證明。如果你沒有，那麼即使它看起來是正確的，你也可能會遺漏一些弱點。

密碼模式的安全證明顯然很重要的一個例子是CCM 模式(pdf)。相同的密鑰用於 CBC-MAC 身份驗證和生成用於加密的 CTR 塊。這種密鑰重用通常是一個壞主意，並且在家庭烘焙模式下可能是一個弱點，但在所使用的特定組合中被證明是安全的。

非常簡單的模式可能很容易證明自己是安全的。但是，我懷疑這些與使用標準模式相比有什麼真正的優勢。

引用自：https://crypto.stackexchange.com/questions/33926