如何在 BPS 格式保留加密中正確使用 AES

我有幾個關於在BPS 格式中使用 AES 128bit 保留加密的問題

哪些模式可以接受？（每輪使用的分組密碼應該是確定性的（ECB）還是機率性的（CBC、CTR 等）

設置什麼IV？我可以將其設置為常數零嗎？

AES 直接用作分組密碼，在 BC/BPS 中沒有操作模式。

這將與一個塊的 ECB 模式或一個塊的 CBC 模式相同，並且在塊密碼本身不直接可用的情況下，IV 為零。在這種情況下，如果無法避免填充，則不應填充或刪除整個填充塊。一個具有零 IV/nonce 的塊的 CTR 也可以工作。

但基本上“什麼模式可以接受”的答案是：沒有。在這種情況下，IV 也不適用。調整可以看作是一種特定的 IV。同樣，您可以將 BC 本身視為分組密碼的一種操作模式。

引用自：https://crypto.stackexchange.com/questions/29507