為什麼有些分組密碼操作模式只使用加密，而另一些則同時使用加密和解密？

在他的書“密碼學和網路安全原則與實踐”的第 6 章，問題 6.8 中，William Stalling 問道：

為什麼有些分組密碼操作模式只使用加密，而另一些則同時使用加密和解密？

ECB 和 CBC 使用加密函式和解密函式，而 CFB、OFB 和 CTR 也使用加密函式進行解密。其背後的邏輯是什麼？是因為 ECB 和 CBC 生成 Block Cipher 類型的輸出 - 而 CFB、OFB 和 CTR 生成 Stream Cipher 類型的輸出？

這是它的一般想法是的。

某些操作模式（例如 CTR）的工作方式是只對已知值進行加密，形成偽隨機數據流，然後通過無密鑰可逆操作（通常是異或）與明文組合以形成密文。

其他模式（例如 CBC）直接加密秘密（即明文）值，這意味著需要解密才能找出秘密值是什麼。

不需要解密的方案的最大優點之一是它可以在硬體中實現，佔用空間更小（即更小）。此外，對於諸如 AES 之類的分組密碼，實現高效加密通常比解密更容易，因為內部係數已針對該方向進行了優化。

我不確定你的理解是否正確。但是，稍微解釋一下以確保您走在正確的軌道上……

某些操作模式僅使用加密功能，因為它用於生成與明文異或的內容。沒有必要解密生成的字節。要解密密文，您只需要相同的字節流。

引用自：https://crypto.stackexchange.com/questions/15556