cbc模式加密示意圖

㈠ 密碼學基礎之對稱加密（一）

就不給定義了，我簡單解釋下，就是我的信息不想讓別人知道，使用 秘鑰（key） 對我的信息進行 加密（encrypt） ，變成鬼符一樣的 秘文（ciphertext） 。別人就算看到了，也無法識別，只有有了秘鑰，把秘文 解密（decrypt） 後才能看懂信息，秘鑰呢？一般人我不告訴他。我的秘鑰是私密信息，所以也叫 私鑰（private key） ，加密和解密用的秘鑰是相同的，所以叫 「對稱加密」 ，也叫 「私鑰加密」 。

對於明文plaintext，和對稱秘鑰key
加密過程 E(plaintext, key) = ciphertext
解密過程 D(ciphertext, key) = plaintext

對稱加密的分為 分組密碼（block cipher） 和 流密碼（stream cipher） 兩種類型。本文只介紹分組密碼。

分組密碼是每次只能處理特定長度的一塊（block）數據的一類加解密演算法。AES就是一種分組密碼演算法。AES加密演算法每次可以加密的塊長度是128位（bit）。

ECB模式
使用AES加密演算法ECB模式，每次能加密128位數據，即16個位元組。如果要加密48個位元組內容，我們需要把數據分為3組，每組16個位元組，分別為P1、P2、P3。P1、P2、P3加密後形成的秘文分別為C1、C2、C3，我們把C1、C2、C3依次拼接起來就成為最終的加密結果。

CBC模式

《對稱加密之對稱加密二》正在寫作，會包含分組密碼的更多模式，流密碼及AES的更多知識。

DES加密：舊的加密演算法，NIST規定僅能用於遺留系統和TDEA。（參考文獻[CNS] 3.2章）
TDEA（Triple DEA）加密：很多資料也叫3DES（Triple DES）。（參考文獻[SP800-67]）

Python 可以使用 pycrypto 模塊進行AES加解密。安裝 pycrypto 可使用命令 pip install pycrypto 安裝。

下面AES演示第一版，先看下，緊接著就會升級到第二版本。

運行一下，能正常加解密。但是，如果你把要加密的文本，從 aesAlgorithmDemo 改為 hello ，就會運行報錯：

這是因為，AES的分組長度是128位，即16個位元組。有些AES實現，要加密的消息長度不是16個位元組的倍數需要填充。
填充的方法一般是按照PKCS#7填充標准。

如果要數據的長度不是分組的整數倍，需要填充數據到分組的倍數，如果數據的長度是分組的倍數，需要填充分組長度的數據，填充的每個位元組值為填充的長度。PKCS#7支持的分組長度為1到255個位元組。
舉一些例子：
AES的分組長度為16個位元組，不管秘鑰是128位、192位還是256位。如果要加密的數據長度是5個位元組，你需要填充11個位元組，填充的內容位填充的長度0x0b。填充後類似下面表示

如果數據長度是30個位元組，需要填充2個位元組，每個位元組的內容為0x02，如果數據成都恰好為16的倍數，需要填充16個位元組，每個位元組的內容為0x10。

弄明白填充的概念後，我們重寫加解密函數如下：

這樣填充後會不會可其它系統不兼容？不會。一般的AES程序都是支持PKCS#7填充的。

密碼學基礎之RSA與不對稱秘鑰
密碼學基礎系列

[CNS] 《密碼編碼學與網路安全》（第六版）
[SP800-67] NIST Special Publication 800-67 Revision 1, Recommendation for Triple Data Encryption Algorithm (TDEA) Block Cipher, January 2012.
[SSH] OpenSSH CBC模式信息泄露漏洞
[NIST SP 800-57 Part 1 Rev. 4] Recommendation for Key Management, Part 1: General

㈡ CBC是什麼意思

1. 彎道自動控制

   在轉彎制動時，CBC與制動防抱死系統配合工作，分別控制每個車輪制動缸的壓力，從而減少過度轉向和不足轉向的危險。通過這種方式，實現了最優的制動力分配，從而確保了汽車在轉彎制動時的穩定性。

2. 美國CBC集團公司

   美國金融服務公司成立於1948年，為美國著名的金融服務公司之一。在全美境內擁有七十多家分支機構和五萬多家長期公司客戶，為大型商業公司和政府機構及非盈利團體提供信用信息、風險管理和直接市場營銷等服務。

3. 加密塊鏈模式

   1976年，IBM發明了密碼分組鏈接（CBC，Cipher-block chaining）模式。在CBC模式中，每個明文塊先與前一個密文塊進行異或後，再進行加密。在這種方法中，每個密文塊都依賴於它前面的所有明文塊。

4. 蜂窩廣播中心

   蜂窩廣播中心簡稱CBC(Cell Broadcast Centre) ，CBC位於GERAN（GPRS/EDGE無線接入網路），SMLC（移動位置服務支持）功能通過現有的蜂窩廣播性能與CBC交互以廣播附加數據。

5. 日本CBC株式會社

   CBC 株式會社經過 80 多年的經營，在基礎化學品、精細化工、服裝關聯、數碼信息器材、特殊加工技術、安全設備生產等領域的產品多樣性將有助於希比希在中國業務的開拓。

(2)cbc模式加密示意圖擴展閱讀

CBC的英文縮寫有五種意思，分別是：又稱彎道自動控制、美國CBC集團公司、 加密塊鏈模式、CBC(Cell Broadcast Centre) 蜂窩廣播中心 、日本CBC株式會社。

加拿大廣播公司（英語：Canadian Broadcasting Corporation，CBC；法語：Société Radio-Canada，Radio-Canada）是加拿大國營的廣播公司，亦是加拿大歷史最悠久的廣播業者，開播於1936年9月6日。旗下擁有全國性的電視和電台網路。

㈢ AES共有ECB，CBC，CFB，OFB，CTR五種模式分別有什麼區別

OFB兩種模式下則加密數據長度等於原始數據長度，OFB，除了NoPadding填充之外的任何方式;OFB//PCBC/CFB/ECB/CBC/CFB/ECB/PKCS5Padding
32
16
AES/CBC/PCBC/PKCS5Padding;CBC/NoPadding
16
不支持
AES/NoPadding
16
不支持
AES//ISO10126Padding
32
16

可以看到;模式/NoPadding和我現在使用的AESUtil得出的結果相同(在16的整數倍情況下)；NoPadding填充情況下，CFB;PCBC/ISO10126Padding
32
16
AES/PKCS5Padding
32
16
AES/PKCS5Padding
32
16
AES/NoPadding
16
不支持
AES/OFB/填充
16位元組加密後數據長度 不滿16位元組加密後長度
AES/NoPadding
16
原始數據長度
AES/ISO10126Padding
32
16
AES/PKCS5Padding
32
16
AES/ECB//ECB/OFB/NoPadding
16
原始數據長度
AES47

㈣ 分組密碼的五種工作模式

常見的分組密碼工作模式有ECB、CBC、CFB、OFB、CTR五種，下面通過流程圖分別展示了5大模式的分組密碼工作加解密的流程。

ECB(Electronic Codebook, 電子密碼本)模式是最簡單的加密模式，明文消息被分成固定大小的塊（分組），並且每個塊被單獨加密。
每個塊的加密和解密都是獨立的，且使用相同的方法進行加密，所以可以進行並行計算，但是這種方法一旦有一個塊被破解，使用相同的方法可以解密所有的明文數據，安全性比較差。
適用於數據較少的情形，加密前需要把明文數據填充到塊大小的整倍數。

CBC(Cipher Block Chaining, 密碼塊鏈)模式中每一個分組要先和前一個分組加密後的數據進行XOR異或操作，然後再進行加密。
這樣每個密文塊依賴該塊之前的所有明文塊，為了保持每條消息都具有唯一性，第一個數據塊進行加密之前需要用初始化向量IV進行異或操作。
CBC模式是一種最常用的加密模式，它主要缺點是加密是連續的，不能並行處理，並且與ECB一樣消息塊必須填充到塊大小的整倍數。

CFB(Cipher Feedback, 密碼反饋)模式和CBC模式比較相似，前一個分組的密文加密後和當前分組的明文XOR異或操作生成當前分組的密文。CFB模式的解密和CBC模式的加密在流程上其實是非常相似的。

OFB(Output Feedback, 輸出反饋)模式將分組密碼轉換為同步流密碼，也就是說可以根據明文長度先獨立生成相應長度的流密碼。通過流程圖可以看出，OFB和CFB非常相似，CFB是前一個分組的密文加密後XOR當前分組明文，OFB是前一個分組與前一個明文塊異或之前的流密碼XOR當前分組明文。由於異或操作的對稱性，OFB模式的解密和加密完全一樣的流程。

CTR(Counter, 計數器)模式與OFB模式一樣，計數器模式將分組密碼轉換為流密碼。它通過加密「計數器」的連續值來產生下一個密鑰流塊，

轉自 https://blog.csdn.net/shaosunrise/article/details/80035297

㈤ 什麼是3DES對稱加密演算法

DES加密經過下面的步驟
1、提供明文和密鑰,將明文按照64bit分塊（對應8個位元組），不足8個位元組的可以進行填充（填充方式多種）,密鑰必須為8個位元組共64bit
填充方式：

當明文長度不為分組長度的整數倍時，需要在最後一個分組中填充一些數據使其湊滿一個分組長度。
* NoPadding
API或演算法本身不對數據進行處理，加密數據由加密雙方約定填補演算法。例如若對字元串數據進行加解密，可以補充\0或者空格，然後trim

* PKCS5Padding
加密前：數據位元組長度對8取余，余數為m，若m>0,則補足8-m個位元組，位元組數值為8-m，即差幾個位元組就補幾個位元組，位元組數值即為補充的位元組數，若為0則補充8個位元組的8
解密後：取最後一個位元組，值為m，則從數據尾部刪除m個位元組，剩餘數據即為加密前的原文。
例如：加密字元串為為AAA，則補位為AAA55555;加密字元串為BBBBBB，則補位為BBBBBB22；加密字元串為CCCCCCCC，則補位為CCCCCCCC88888888。

* PKCS7Padding
PKCS7Padding 的填充方式和PKCS5Padding 填充方式一樣。只是加密塊的位元組數不同。PKCS5Padding明確定義了加密塊是8位元組，PKCS7Padding加密快可以是1-255之間。
2、選擇加密模式

**ECB模式** 全稱Electronic Codebook模式，譯為電子密碼本模式
**CBC模式** 全稱Cipher Block Chaining模式，譯為密文分組鏈接模式
**CFB模式** 全稱Cipher FeedBack模式，譯為密文反饋模式
**OFB模式** 全稱Output Feedback模式，譯為輸出反饋模式。
**CTR模式** 全稱Counter模式，譯為計數器模式。
3、開始加密明文（內部原理--加密步驟，加密演算法實現不做講解）

image
1、將分塊的64bit一組組加密，示列其中一組：將此組進行初始置換（IP置換），目的是將輸入的64位數據塊按位重新組合，並把輸出分為L0、R0兩部分，每部分各長32位。
2、開始Feistel結構的16次轉換，第一次轉換為：右側數據R0和子密鑰經過輪函數f生成用於加密左側數據的比特序列，與左側數據L0異或運算，
運算結果輸出為加密後的左側L0，右側數據則直接輸出為右側R0。由於一次Feistel輪並不會加密右側，因此需要將上一輪輸出後的左右兩側對調後才正式完成一次Feistel加密，
3、DES演算法共計進行16次Feistel輪，最後一輪輸出後左右兩側無需對調，每次加密的子密鑰不相同，子密鑰是通過秘鑰計算得到的。
4、末置換是初始置換的逆過程，DES最後一輪後，左、右兩半部分並未進行交換，而是兩部分合並形成一個分組做為末置換的輸入
DES解密經過下面的步驟
1、拿到密文和加密的密鑰
2、解密：DES加密和解密的過程一致，均使用Feistel網路實現，區別僅在於解密時，密文作為輸入，並逆序使用子密鑰。
3、講解密後的明文去填充 (padding）得到的即為明文
Golang實現DES加密解密
package main

import (
"fmt"
"crypto/des"
"bytes"
"crypto/cipher"
)

func main() {
var miwen,_= DESEncode([]byte("hello world"),[]byte("12345678"))
fmt.Println(miwen) // [11 42 146 232 31 180 156 225 164 50 102 170 202 234 123 129],密文：最後5位是補碼
var txt,_ = DESDecode(miwen,[]byte("12345678"))
fmt.Println(txt) // [104 101 108 108 111 32 119 111 114 108 100]明碼
fmt.Printf("%s",txt) // hello world
}
// 加密函數
func DESEncode(orignData, key []byte)([]byte,error){

// 建立密碼塊
block ,err:=des.NewCipher(key)
if err!=nil{ return nil,err}

// 明文分組，不足的部分加padding
txt := PKCS5Padding(orignData,block.BlockSize())

// 設定加密模式,為了方便，初始向量直接使用key充當了（實際項目中，最好別這么做）
blockMode := cipher.NewCBCEncrypter(block,key)

// 創建密文長度的切片，用來存放密文位元組
crypted :=make([]byte,len(txt))

// 開始加密,將txt作為源，crypted作為目的切片輸入
blockMode.CryptBlocks(crypted,txt)

// 將加密後的切片返回
return crypted,nil
}
// 加密所需padding
func PKCS5Padding(ciphertext []byte,size int)[]byte{
padding := size - len(ciphertext)%size
padTex := bytes.Repeat([]byte{byte(padding)},padding)
return append(ciphertext,padTex...)
}
// 解密函數
func DESDecode(cripter, key []byte) ([]byte,error) {
// 建立密碼塊
block ,err:=des.NewCipher(key)
if err!=nil{ return nil,err}

// 設置解密模式，加密模式和解密模式要一樣
blockMode := cipher.NewCBCDecrypter(block,key)

// 設置切片長度，用來存放明文位元組
originData := make([]byte,len(cripter))

// 使用解密模式解密,將解密後的明文位元組放入originData 切片中
blockMode.CryptBlocks(originData,cripter)

// 去除加密的padding部分
strByt := UnPKCS5Padding(origenData)

return strByt,nil
}
// 解密所需要的Unpadding
func UnPKCS5Padding(origin []byte) []byte{
// 獲取最後一位轉為整型，然後根據這個整型截取掉整型數量的長度
// 若此數為5，則減掉轉換明文後的最後5位，即為我們輸入的明文
var last = int(origin[len(origin)-1])
return origin[:len(origin)-last]
}
注意：在設置加密模式為CBC的時候，我們需要設置一個初始化向量，這個量的意思 在對稱加密演算法中，如果只有一個密鑰來加密數據的話，明文中的相同文字就會也會被加密成相同的密文，這樣密文和明文就有完全相同的結構，容易破解，如果給一個初始化向量，第一個明文使用初始化向量混合並加密，第二個明文用第一個明文的加密後的密文與第二個明文混合加密，這樣加密出來的密文的結構則完全與明文不同，更加安全可靠。CBC模式圖如下

CBC
3DES
DES 的常見變體是三重 DES，使用 168 位的密鑰對資料進行三次加密的一種機制；它通常（但非始終）提供極其強大的安全性。如果三個 56 位的子元素都相同，則三重 DES 向後兼容 DES。
對比DES，發現只是換了NewTripleDESCipher。不過，需要注意的是，密鑰長度必須24byte，否則直接返回錯誤。關於這一點，PHP中卻不是這樣的，只要是8byte以上就行；而Java中，要求必須是24byte以上，內部會取前24byte（相當於就是24byte）。另外，初始化向量長度是8byte（目前各個語言都是如此，不是8byte會有問題）

㈥ 密碼技術（四、二）之分組模式（CBC模式）

 CBC模式是指將前一個密文分組與當前明文分組的內容混合起來進行加密，這樣就可以避免ECB模式的弱點。
 CBC模式的全稱Cipher Block Chaining 模式（密文分組組鏈接模式），之所以叫這個名字是因為密文分組是像鏈條一樣相互連接在一起。
 在CBC模式中，首先將明文分組與前一個密文分組進行XOR運算，然後再進行加密。

ECB模式 和 CBC模式比較

 當加密第一個明文分組是，由於不存在「前一個密文分組」，因此需要事先准備一個長度為一個分組的比特序列來替代「前一個密文分組」，這個比特序列稱為 初始化向量 ，通常縮寫為IV。每次加密時都會隨機產生一個不同的比特序列來作為初始化向量。

 明文分組在加密之前一定會與「前一個密文分組」進行XOR運算，因此即便明文分組1和2的值是相等的，密文分組1和2的值也不一定是相等的。這樣一來,ECB模式的缺陷在CBC模式中就不存在了。
 在CBC模式找那個，我們無法單獨對一個中間的明文分組進行加密。例如，如果要生成密文分組3，則至少需要湊齊明文分組1、2、3才行。
 假設CBC模式加密的密文分組中有一個分組損壞了。在這種情況下，只要密文分組的長度沒有發生編號，則解密時，最多隻會影響2個分組受到數據損壞的影響。
 假設CBC模式的密文分組中有一些比特缺失了，那麼此時即便只缺失了1比特，也會導緻密文分組的長度發生變化，此後的分組發生錯位，這樣一來，缺失比特的位置之後的密文分組也就全部無法解密了。

 假設主動攻擊者Mallory的目的是通過修改密文來操縱解密後的明文。如果Mallory能夠對初始化向量中的任意比特進行反轉，則明文分組中相應的比特也會被反轉。這是因為在CBC模式的解密過程中，第一個明文分組會和初始化向量進行XOR運算。

這樣，Mallory 就可以對初始化向量進行攻擊，但是想要對密文分組也進行同樣的攻擊就非常困難了。

  填充提示攻擊 （Padding Oracle Attack）是一種利用分組密碼中的填充部分來進行攻擊的方法。在分組密碼中，當明文長度不為分組長度的整數倍時，需要在最後一個分組填充一些數據使其湊滿一個分組的長度。在填充提示攻擊中，攻擊者會反復發送一段密文，每次發送時都對填充的數據進行少許改變。由於接收者在無法正確解密時會返回一個錯誤消息，攻擊者通過這一錯誤消息就可以獲得一部分與明文相關的信息。這一攻擊方式並不僅限於CBC模式，而是適用於所有需要進行分組填充的模式。2014年對SSL3.0造成重大影響的POODLE攻擊實際上就是一種填充攻擊。要防禦這種攻擊，需要對密文進行認證，確保這段密文的確是由合法的發送者在制定明文內容的前提下生成的。

 初始化向量必須使用不可預測的隨機數。然後在SSL/TSL1.0的版本協議中，初始向量並沒有使用不可預測的隨機數，而是使用了上一次CBC模式加密時的最後一個分組。為了防禦攻擊者對此進行攻擊，TSL1.1以上的版本中改為了必須顯式得傳送初始化向量。

 確保互聯網安全的通信協議之一SSL/TSL,就是使用CBC模式來確保通信的機密性的，如使用CBC模式三重DES的3DES_EDE_CBC以及CBC模式256比特AES的AES_256_CBC等。

分組密碼中海油一種模式叫作CTS模式（Cipher Text Stealing模式）。在分組密碼中，當明文長度不能被分組長度整除時，最後一個分組就需要進行填充。CTS模式是使用最後一個分組的其哪一個密文分組數據來講信息填充的，它通常和ECB模式以及CBC模式配合使用。根據最後一個分組的發送順序不同，CTS模式有幾種不同的變體（CBC-CS1、CBC-CS2、CBC-CS3）。

該系列的主要內容來自《圖解密碼技術第三版》
我只是知識的搬運工
文章中的插圖來源於原著

㈦ CBC-MAC是什麼

MAC全稱為Message Authentication Code（消息認證碼）。MAC是用來保證數據完整性的一種工具。數據完整性是信息安全的一項基本要求，它可以防止數據未經授權被篡改。隨著網路技術的不斷進步，尤其是電子商務的不斷發展，保證信息的完整性變得越來越重要，特別是雙方在一個不安全的信道上通信時，就需要有一種方法保證一方所發送的數據能夠被另一方驗證是正確的、未經篡改的。

用數學的語言來描述，MAC實際上是將雙方共享的密鑰k和消息m作為輸入函數，如將函數值記為MACk(m)，這個函數值就是一個認證標記，這里用δ表示。攻擊者發起攻擊的時候，能得到的是消息和標記的序列對(m1,δ1), (m2,δ2),…(mq,δq)（其中δi= MACk(mi)）。如果攻擊者可以找到一個消息m，m不在m1, m2,…, mq中，並且能夠得到正確的認證標記δ= MACk(m)就說明攻擊成功了。攻擊者成功的概率就是其攻破MAC的概率。其實就是hash函數的概念再述。

CBC-MAC是最為廣泛使用的消息認證演算法之一，同時它也是一個ANSI標准（X9.17）。CBC-MAC實際上就是對消息使用CBC模式進行加密，取密文的最後一塊作為認證碼。

當取AES作為加密的分組密碼時，稱為基於AES的CBC-MAC，若需要產生認證碼的消息為x，加密的AES密鑰為k，則生成MAC的過程如下圖所示。

• 填充和分組：對消息x進行填充，將填充得到的消息分成t個n比特的分組，記為x1, x2,…, xt。
• 密碼分組鏈接：令Ek表示以k為密鑰的加密演算法AES，用以下方式計算Hi：
  H1←Ek(x1)
  Hi←Ek(Hi-1+xi),2≤i≤t
  則Ht就是x的消息認證碼。

CBC-MAC是一種經典的構造MAC的方法，構造方法簡單，且底層的加密演算法具有黑盒性質，可以方便的進行替換。

㈧ C語言英文文本加密

#include "stdio.h"

#include <stdlib.h>

int main(int argc,char *argv[]){

FILE *fp,*fq;

int k,t;

fp=fopen("AAA12345678901.txt","w+");

if(!fp || (fq=fopen("tmp.txt","w"))==NULL){

printf("Failed to open the file and exit... ");

return 0;

}

printf("Please enter a short passage(letters+space+punctuation,'Enter' end)... ");

while((t=getchar())!=' ')//為文件輸入內容

fputc(t,fp);

printf("Please enter the encryption key(int >0)... k=");

while(scanf("%d",&k)!=1 || k<1){//輸入加密密鑰並判斷是否正確

printf("Input error, redo: ");

fflush(stdin);

}

rewind(fp);

while(t=fgetc(fp),!feof(fp))//加密

if(t>='A' && t<='Z')

fputc(((t-'A')+k)%26+'A',fq);

else if(t>='a' && t<='z')

fputc(((t-'a')+k)%26+'a',fq);

else

fputc(t,fq);

fclose(fp);//關閉原文件

fclose(fq);//關閉加密後的文件

remove("AAA12345678901.txt");//刪除原文件

rename("tmp.txt","AAA12345678901.txt");//將加密後的文件更換為原文件名

printf(" ");

if(fp=fopen("AAA12345678901.txt","r")){

while((t=fgetc(fp))!=EOF)

printf("%c",t);

printf(" Encryption success! ");

}

else

printf(" Failed to open the encrypted file... ");

fclose(fp);

return 0;

}

代碼格式和運行樣例圖片：

㈨ 在DES加密里邊，ECB和CBC有什麼區別

一、優點不同:

ECB模式

1、簡單；

2、有利於並行計算；

3、誤差不會被傳送；

CBC模式：

1、不容易主動攻擊,安全性好於ECB,適合傳輸長度長的報文,是SSL、IPSec的標准。

二、缺點不同:

ECB模式

1、不能隱藏明文的模式；

2、可能對明文進行主動攻擊；

CBC模式：

1、不利於並行計算；

2、誤差傳遞；

3、需要初始化向量IV

三、概念不同

1、ECB模式又稱電子密碼本模式：Electronic codebook，是最簡單的塊密碼加密模式，加密前根據加密塊大小（如AES為128位）分成若干塊，之後將每塊使用相同的密鑰單獨加密，解密同理。

2、密碼分組鏈接（CBC，Cipher-block chaining）模式，由IBM於1976年發明，每個明文塊先與前一個密文塊進行異或後，再進行加密。在這種方法中，每個密文塊都依賴於它前面的所有明文塊。同時，為了保證每條消息的唯一性，在第一個塊中需要使用初始化向量IV。

(9)cbc模式加密示意圖擴展閱讀：

1976年，IBM發明了密碼分組鏈接（CBC，Cipher-block chaining）模式。在CBC模式中，每個明文塊先與前一個密文塊進行異或後，再進行加密。在這種方法中，每個密文塊都依賴於它前面的所有明文塊。同時，為了保證每條消息的唯一性，在第一個塊中需要使用初始化向量。

若第一個塊的下標為1，則CBC模式的加密過程為：

Ci = Ek (P ⊕ Ci-1), C0 = IV.

而其解密過程則為：

Pi = Dk (Ci) ⊕Ci-1, C0 = IV.

CBC是最為常用的工作模式。它的主要缺點在於加密過程是串列的，無法被並行化，而且消息必須被填充到塊大小的整數倍。解決後一個問題的一種方法是利用密文竊取。

注意在加密時，明文中的微小改變會導致其後的全部密文塊發生改變，而在解密時，從兩個鄰接的密文塊中即可得到一個明文塊。因此，解密過程可以被並行化，而解密時，密文中一位的改變只會導致其對應的明文塊完全改變和下一個明文塊中對應位發生改變，不會影響到其它明文的內容。