网络用语ecb是什么意思

1. 计算机网络安全的详细解释

计算机网络安全概述上海共享网
上海共享网
互联网络（Internet）起源于1969年的ARPANet，最初用于军事目的，1993年开始用于商业应用，进入快速发展阶段。到目前为止，互连网已经覆盖了175个国家和地区的数千万台计算机，用户数量超过一亿。随着计算机网络的普及，计算机网络的应用向深度和广度不断发展。企业上网、政府上网、网上学校、网上购物......，一个网络化社会的雏形已经展现在我们面前。在网络给人们带来巨大的便利的同时，也带来了一些不容忽视的问题，网络信息的安全保密问题就是其中之一。上海共享网
上海共享网
一．网络信息安全的涵义上海共享网
网络信息既有存储于网络节点上信息资源，即静态信息，又有传播于网络节点间的信息，即动态信息。而这些静态信息和动态信息中有些是开放的，如广告、公共信息等，有些是保密的，如:私人间的通信、政府及军事部门、商业机密等。网络信息安全一般是指网络信息的机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）及真实性（Authenticity）。网络信息的机密性是指网络信息的内容不会被未授权的第三方所知。网络信息的完整性是指信息在存储或传输时不被修改、破坏，不出现信息包的丢失、乱序等，即不能为未授权的第三方修改。信息的完整性是信息安全的基本要求，破坏信息的完整性是影响信息安全的常用手段。当前，运行于互联网上的协议（如TCP/IP）等，能够确保信息在数据包级别的完整性，即做到了传输过程中不丢信息包，不重复接收信息包，但却无法制止未授权第三方对信息包内部的修改。网络信息的可用性包括对静态信息的可得到和可操作性及对动态信息内容的可见性。网络信息的真实性是指信息的可信度，主要是指对信息所有者或发送者的身份的确认。上海共享网
前不久，美国计算机安全专家又提出了一种新的安全框架，包括：机密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真实性（Authenticity）、实用性（Utility）、占有性（Possession），即在原来的基础上增加了实用性、占有性，认为这样才能解释各种网络安全问题：网络信息的实用性是指信息加密密钥不可丢失（不是泄密），丢失了密钥的信息也就丢失了信息的实用性,成为垃圾。网络信息的占有性是指存储信息的节点、磁盘等信息载体被盗用，导致对信息的占用权的丧失。保护信息占有性的方法有使用版权、专利、商业秘密性，提供物理和逻辑的存取限制方法；维护和检查有关盗窃文件的审记记录、使用标签等。上海共享网
上海共享网
二．攻击互联网络安全性的类型上海共享网
对互联网络的攻击包括对静态数据的攻击和对动态数据的攻击。 对静态数据的攻击主要有：上海共享网
口令猜测：通过穷举方式搜索口令空间，逐一测试，得到口令，进而非法入侵系统。上海共享网
IP地址欺骗：攻击者伪装成源自一台内部主机的一个外部地点传送信息包，这些信息包中包含有内部系统的源IP地址，冒名他人，窃取信息。上海共享网
指定路由：发送方指定一信息包到达目的站点的路由，而这条路由是经过精心设计的、绕过设有安全控制的路由。上海共享网
根据对动态信息的攻击形式不同，可以将攻击分为主动攻击和被动攻击两种。上海共享网
被动攻击主要是指攻击者监听网络上传递的信息流，从而获取信息的内容（interception），或仅仅希望得到信息流的长度、传输频率等数据，称为流量分析（traffic analysis）。被动攻击和窃听示意图如图1、图2所示：上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
除了被动攻击的方式外，攻击者还可以采用主动攻击的方式。主动攻击是指攻击者通过有选择的修改、删除、延迟、乱序、复制、插入数据流或数据流的一部分以达到其非法目的。主动攻击可以归纳为中断、篡改、伪造三种（见图3）。中断是指阻断由发送方到接收方的信息流，使接收方无法得到该信息，这是针对信息可用性的攻击（如图4）。篡改是指攻击者修改、破坏由发送方到接收方的信息流，使接收方得到错误的信息，从而破坏信息的完整性（如图5）。伪造是针对信息的真实性的攻击，攻击者或者是首先记录一段发送方与接收方之间的信息流，然后在适当时间向接收方或发送方重放（playback）这段信息，或者是完全伪造一段信息流，冒充接收方可信任的第三方，向接收方发送。（如图6）上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
上海共享网
三。网络安全机制应具有的功能上海共享网
由于上述威胁的存在，因此采取措施对网络信息加以保护，以使受到攻击的威胁减到最小是必须的。一个网络安全系统应有如下的功能：上海共享网
1．身份识别：身份识别是安全系统应具备的最基本功能。这是验证通信双方身份的有效手段，用户向其系统请求服务时，要出示自己的身份证明，例如输入User ID和Password。而系统应具备查验用户的身份证明的能力，对于用户的输入，能够明确判别该输入是否来自合法用户。上海共享网
2．存取权限控制：其基本任务是防止非法用户进入系统及防止合法用户对系统资源的非法使用。在开放系统中，网上资源的使用应制订一些规定：一是定义哪些用户可以访问哪些资源，二是定义可以访问的用户各自具备的读、写、操作等权限。上海共享网
3．数字签名：即通过一定的机制如RSA公钥加密算法等，使信息接收方能够做出“该信息是来自某一数据源且只可能来自该数据源”的判断。上海共享网
4．保护数据完整性：既通过一定的机制如加入消息摘要等，以发现信息是否被非法修改，避免用户或主机被伪信息欺骗。上海共享网
5．审计追踪：既通过记录日志、对一些有关信息统计等手段，使系统在出现安全问题时能够追查原因。上海共享网
密钥管理：信息加密是保障信息安全的重要途径，以密文方式在相对安全的信道上传递信息，可以让用户比较放心地使用网络，如果密钥泄露或居心不良者通过积累大量密文而增加密文的破译机会，都会对通信安全造成威胁。因此，对密钥的产生、存储、传递和定期更换进行有效地控制而引入密钥管理机制，对增加网络的安全性和抗攻击性也是非常重要的。上海共享网
上海共享网
四。网络信息安全常用技术上海共享网
通常保障网络信息安全的方法有两大类：以“防火墙”技术为代表的被动防卫型和建立在数据加密、用户授权确认机制上的开放型网络安全保障技术。上海共享网
1．防火墙技术：“防火墙”（Firewall）安全保障技术主要是为了保护与互联网相连的企业内部网络或单独节点。它具有简单实用的特点，并且透明度高,可以在不修改原有网络应用系统的情况下达到一定的安全要求。防火墙一方面通过检查、分析、过滤从内部网流出的IP包，尽可能地对外部网络屏蔽被保护网络或节点的信息、结构，另一方面对内屏蔽外部某些危险地址，实现对内部网络的保护。上海共享网
2．数据加密与用户授权访问控制技术：与防火墙相比，数据加密与用户授权访问控制技术比较灵活，更加适用于开放网络。用户授权访问控制主要用于对静态信息的保护，需要系统级别的支持，一般在操作系统中实现。数据加密主要用于对动态信息的保护。前面已经提到，对动态数据的攻击分为主动攻击和被动攻击，我们注意到，对于主动攻击，虽无法避免，但却可以有效的检测；而对于被动攻击，虽无法检测，但却可以避免，而实现这一切的基础就是数据加密。数据加密实质上是对以符号为基础的数据进行移位和置换的变换算法。这种变换是受称为密钥的符号串控制的。在传统的加密算法中，加密密钥与解密密钥是相同的，或者可以由其中一个推知另一个，称为对称密钥算法。这样的密钥必须秘密保管，只能为授权用户所知，授权用户既可以用该密钥加密信息，也可以用该密钥解密信息。DES （Data Encryption Standard）是对称加密算法中最具代表性的,它是IBM公司W.tuchman 和C.meyer 在1971年到1972年研制成功的，在1977年5月由美国国家标准局颁部为数据加密标准。DES可以对任意长度的数据加密，密钥长度64比特，实际可用密钥长度56比特，加密时首先将数据分为64比特的数据块，采用ECB（Electronic CodeBook）、CBC（Ciper Block Chaining）、CFB（Ciper Block Feedback）等模式之一，每次将输入的64比特明文变换为64比特密文。最终，将所有输出数据块合并，实现数据加密。如果加密、解密过程各有不相干的密钥，构成加密、解密密钥对，则称这种加密算法为非对称加密算法，或称为公钥加密算法，相应的加密、解密密钥分别称为公钥、私钥。在公钥加密算法下，公钥是公开的，任何人可以用公钥加密信息，再将密文发送给私钥拥有者；私钥是保密的，用于解密其接收的公钥加密过的信息。典型的公钥加密算法如RSA （Ronald L Rivest,Adi Shamir,Leonard Adleman），是目前使用比较广泛的加密算法。在互联网上的数据安全传输，如Netscape Navigator 和 Microsoft Internet Explorer都使用了该算法。RSA算法建立在大数因子分解的复杂性上，简单来说，先选取两个素数p、q，一般要求两数均大于10的100次幂，计算 n=p*q，z=（p - 1）*（q - 1），选择一个与z互质的数d，找一个数e满足d*e ≡1 （mod z），将（e，n）作为公钥，将（d，z）作为密钥。RSA的保密性在于n的分解难度上，如果n分解成功，则可推知（d，z），也就无保密性可言了。上海共享网
有了信息加密的手段，我们就可以对动态信息采取保护措施了。为了防止信息内容泄露，我们可以将被传送的信息加密，使信息以密文的形式在网络上传输。这样，攻击者即使截获了信息，也只是密文，而无法知道信息的内容。为了检测出攻击者篡改了消息内容，可以采用认证的方法，即或是对整个信息加密，或是由一些消息认证函数（MAC函数）生成消息认证码（Message Authentication Code），再对消息认证码加密，随信息一同发送。攻击者对信息的修改将导致信息与消息认证码的不一致，从而达到检测消息完整性的目的。为了检测出攻击者伪造信息，可以在信息中加入加密的消息认证码和时间戳，这样，若是攻击者发送自己生成的信息，将无法生成对应的消息认证码，若是攻击者重放以前的合法信息，接收方可以通过检验时间戳的方式加以识别。上海共享网
上海共享网
五。对网络信息安全的前景的展望上海共享网
随着网络的发展，技术的进步，网络安全面临的挑战也在增大。一方面，对网络的攻击方式层出不穷：1996年以报道的攻击方式有400种，1997年达到 1000种，1998年即达到4000种，两年间增加了十倍，攻击方式的增加意味着对网络威胁的增大；随着硬件技术和并行技术的发展，计算机的计算能力迅速提高，原来认为安全的加密方式有可能失效，如1994年4月26日，人们用计算机破译了RSA发明人17年前提出的数学难题：一个129位数数字中包含的一条密语，而在问题提出时预测该问题用计算机需要850万年才能分解成功；针对安全通信措施的攻击也不断取得进展，如1990年6月20日美国科学家找到了155位大数因子的分解方法，使“美国的加密体制受到威胁”。另一方面，网络应用范围的不断扩大，使人们对网络依赖的程度增大，对网络的破坏造成的损失和混乱会比以往任何时候都大。这些网络信息安全保护提出了更高的要求，也使网络信息安全学科的地位越显得重要，网络信息安全必然随着网络应用的发展而不断发展。上海共享网

2. 什么是BE

BE就是坏结局，是“bad end”的简称。

一般的游戏都会与good end相对的同时准备大量的bad end（比如fate/stay night）。虽然是'bad'，但是bad end中也会有大量的剧情和信息，所以有时候也以完成bad end为目的进行游戏。

bad end作用比较突出的是fate stay night。这个游戏中拥有大量的bad end。而游戏设计者也为收集了全部bad end的玩家准备了小礼物。

BE的相关词

1、HE

HE，即Happy End，幸福的结局，好的结局，游戏结局之一，通常出现于普遍Galgame中。

2、NE

NE即Normal End，意指普通的结局、正常的结局，通常出现于普遍Galgame中。

3、TE

True end简单的从字面意思就是所谓的真正的结局（而大多数的时候也是最终的游戏结局，而有的游戏则并不是只有一个结局）。

3. ECB LCD什么意思及同义词

ECB LCD_网络翻译
ECB LCD
网络 液晶显示器件;
[例句]Liquid crystal materials with negative dielectric anisotropy are widely used in LCD such as DS, ECB, GH, FLC, PDLC modes.
负介电各向异性液晶广泛应用于DS、ECB、GH、FLC，PDLC等显示模式的液晶显示中。

4. 求，有很多缩写不知道什么意思

API: Air Pollution Index 空气污染指数
APEC ：Asia-Pacific Economic Cooperation 亚太经济合作组织 A.D: Anno Domini公元 B.C: Before Christ公元前
BBA: Bachelor of Business Administration工商管理学学士 CEO : Chief Executive Officer 首席执行官 COO ：Chief Operated Officer 首席运营官 CFO ：Chief Financial Officer 首席财务官 CTO ：Chief Technology Officer 首席技术官 CIO ：Chief Information Officer 首席信息官 CFP：Certified Financial Planner 国际金融理财师
CEC： Commission of the European Communities 欧盟委员会 CEN：European Committee for Standardization 欧洲标准化委员会 CAST：China Association for Science and Technology 中国科学技术协会 CSD: Commission on Sustainable Development 联合国可持续发展委员会 CCTV: Closed Circuit Television 闭路电视 CET:College English Test大学英语测试
CRI: China Radio International 中国国际广播电台 DNA：Deoxyribonucleic Acid 脱氧核糖核酸 DBS: Direct Broadcast Satellite 直播卫星 ECB： European Central Bank 欧洲中央银行
EEC：European Economic Community欧洲经济共同体(欧共体) EMU：European Monetary Union 欧洲货币联盟
EFTA: European Free Trade Association 欧洲自由贸易联盟 EMS: European Monetary System 欧洲货币体系
FIFA: Federation of International Football Association 国际足球联合会 GDP: Gross Domestic Proct国内生产总值 GNI：gross national Income国民总收入 GNP - Gross National Proct 国民生产总值
GMT：Greenwich Mean Time 格林威治时间(世界标准时间) GRE：Graate Record Examination 研究生入学资格考试 GMS:Geostationary Meteorological Satellite同步气象卫星 GMO：Genetically Modified Organism 转基因生物 GPS ：Global Positioning System 全球定位系统 GM: General Manager总经理
IDF: International Dairy Federation 国际乳品业联合会
ICBG: International Cooperative Biodiversity Groups 生物多样性国际合作组 ICAO: International Civil Aviation Organization 国际民航组织 IATA: International Air Transport Association 国际航空运输协会 ISF：International Science Foundation国际科学基金会 IMF：International Monetary Fund 国际货币基金组织
IELTS: International English Language Testing System雅思考试；国际英语测试系统 IRC：International Red Cross 国际红十字会
ISO：International Standards Organization 国际标准化组织 IOC: International Olympic Committe国际奥林匹克委员会 IUS: International Union of Students 国际学生联合会

常用缩略语表(常见)： 缩略 详情

ADSL Asymmetrical Digital Subscriber Line的缩写，又名网络快车。 APEC Asian-Pacific Economic Cooperation的缩写，即亚太经济合作组织。 AQ Adversity Quotient的缩写，逆境商数，指一个人处理逆境的能力。 ATM Automatic Teller mACHINE的缩写，即自动柜员机，又称自动取款机。 BBS Bulletin Board System的缩写，公告牌系统或电子公告板。
BSS Base Station System的缩写，即基站系统，指移动通信中的空中接口部分。 CARM Chinese Association of Rehabilitation Medicine的缩写，即中国康复医学会。 CATV Cable Television的缩写，即有线电视。 CBD Central Business District的缩写，又称中央商务区。
CCEL China Certification Committee for Environment Labelling Proction的缩写，即中国环境标志产品认证委员会。 CD-ROM Compact Cisk- Read Only Memory的缩写，即光盘只读存储器，也就是人们常说的光驱。 CEO Chief Enective Officer的缩写，即首席执行官。 CET College English Test的缩写，即大学英语测试。
CFO Chief Finance Officer的缩写，即首席财务主管。
CGFNS Commission on Graates of Foreign Nuring Schools的缩写，即外国护士毕业生委员会。 CGO Chief Government Officer的缩写，即首席沟通主管，主要负责与政府机构之间的交流与沟通。
ChinaNET Chian Network的缩写，即中国公用计算机网，它是政府建立的计算机网络之一，与之相对应的有中国教育网等。
CI Corporate Identity的缩写，即企业形象统一战略，指对企业的独特性和目标加以明确化和统一化，并在企业内外公众之中为建立这种印象而开展的有组织的活动。
CID Central Information District的缩写，即中央信息区。
CIO Chif Information Officer的缩写，即首席信息主管，国内某些机构也称信息中心主任。它是企业信息化发展到一定程度的必然产物，基本上代表企业的信息化程度。
CA Certified Public Accountant的缩写，即注册会计师，指依法取得注册资金会计师证书并接受委托，从事审计和会计咨询、会计服务业务的执业人员。
CPI Consumer Price Index的缩写，即全国居民消费价格指数。
CPU Central Processing Unit的缩写，又称微处理器，由集成度较高的集成电路芯片组成的大规模和超大规模集成电路，包括运算器和控制器两部分。
CS customer satisfaction的缩写，指企业为了使顾客完全满意自己的产品或服务，综合、客观地测定顾客的满意程度，并根据调查分析结果，促使整个企业一体来改善产品、服务及企业文化的一种经营战略。
CSCL computer-supported Collaborative Learning的缩写，是一种利用计算机技术(尤其是多媒体网络技术)来辅助和支持的协作学习。
CTO Chief Technology Officer的缩写，即首席技术主管。
DDN Digital Data Network的缩写，即数字数据网。
DHL DHL Worldwide Express 即国际航空速递巨头——敦豪环球速递公司。 DOS Dis Opening System的缩写，又称磁盘操作系统。
DV Digital Vedio的缩写，即数码摄像，现又多指由个人制作的数字影像作品。 E-Book 以电子版的方式在互联网上出版发行的书籍。
E-Learning 又称On-Line Learning，即在线学习，一种网络时代的学习方式。
E-MAIL 电子邮件，这是一种利用Internet网交换文字信息的交互式服务，全世界Internet用户可以互相发送和接收电子邮件。
EMBA Executive Mster of Business Administration的缩写，即高级经理工商管理硕士，是面向企业和政府经济管理部门高级管理人员的硕士层次的管理教育，国外又称“总裁班”。
EPD Eviroment People and development的缩写，意为环境人口与可持续发展教育，是联合国教科文组织的跨学科项目。 EQ Emotional Quotient的缩写，即情商，又称情绪智力，是近年来心理学家提出的与智力和智商相对应的概念。它主要是指人在情绪、情感、意志、耐受挫折等方面的品质。
EVA Economic Value Added的缩写，即经济增加值，指在扣除产生利润而投资的资本的成本之后所剩下的利润。 FUN 新型的家庭生活方式，也就是现代健康家庭的三个要素：F代表健身，U代表和谐，N代表营养。
GDP Gross Domestic Proct的缩写，即国内生产总值。
GMAT Graate Management Admission的缩写，即管理类专业的研究生入学考试。
GNP Gross National Proct的缩写，即国民生产总值，指在一定时期内一国各部门所提供的产品和劳务的价值总和，是反映一国经济状况的综合性指标。
GPS Global Position System的缩写，即全球定位系统，为国际上使用的定位系统。该系统通过卫星发射标准时间信息和精确的经纬度地点信息，通过GPS终端可以接收这些信息。
GRE Graate Record Examamination的缩写，由美国教育考试服务中心（ETS）主办的美国硕士研究生入学资格考试。美国和加拿大的大多数研究生院要求申请者有GRE成绩，作为评定申请者能力的可靠依据。
GSM Grabal Record Examination的缩写，是全球移动通信系统无线系统的一种通讯制式，使用时隙来区分无线信道。起源于欧洲，目前是世界上使用最广泛的一种无线通讯制式。
HDCD High Definition Compact Disc的缩写，即高清晰的CD的简称，是当今唱片业制作技术发展的最新、最高科技的代表。
HDTV High definition Television的缩写，即高清晰度数字电视。 HTTP Hyper Text Transfer Protocol的缩写，即超文本传输协议。
IBM Internetional Business Machine的缩写，即国际商用机器公司，是美国的跨国企业，其业务几乎涉足所有信息行业，尤其以计算机产品着名。
ICP Internet Content Provider的缩写，是互联网内容提供商指定为互联网提供实际内容的实体。 Internet 为Internet net的简写，即因特网，又称国际互联网。
ISND Integrated service Digital Network的缩写，即综合业务数字网。1972年CCITT提出这一概念。80年代初实现了用户线数字传输技术人实用化。
ISO InternationalOrganization for Standardization的缩写，国际标准化组织，是制定和管理各种标准的国际化组织。 ITU International Telecommunication Union的缩写，是国际电信联盟国际上的电信标准制定的管理机构，绝大多数的通讯标准都要经过它的认可或制定。其前身是CCITT。
MBA Mater of Business Administration的缩写，即工商管理硕士专业学位。 MMS Multimedia Messaging Service的缩写，即多媒体信息服务。 MODEM Molator Demolator的缩写，即调制解调器。
MPA Mster of Public Administration的缩写，即公共管理硕士。
MS Mobile Station的缩写，即移动系统终端，也就是通常所说的手机。
MSC Mobile Switch Center的缩写，即移动交换中心，指移动通信系统中的交换部分，其功能主要是完成信令和话路交换、移动性管理、漫游管理等。
NMD National Missile Defense的缩写，即国家导弹防御计划。
OEM Original Equipment Manufacturer的缩写，即原始设备制造商。
OICQ Open ICQ的缩写(ICQ为英文I See You的谐音)，简称QQ，是目前流行的一种网上聊天软件。 OTC Over the Counter的缩写，即非处方药。
PETS Public English Test System缩写，即全国公共英语等级考试。
PDA Personal Digital Assistant的缩写，字面意思是“个人数字助理”。
PMP Project Management Professional的缩写，即项目管理专业人员资格认证。 PNIR Perfomanent Normal Trade Relationship的缩写，即永久正常贸易关系。 PSIN Public Switch Telephone Network的缩写，是“公用电话交换网”的通俗说法。 SC Security Council的缩写，即联合国的“安全理事会”，简称“安理会”
SMS Short Message Servince的缩写，指移动数据通讯中的短消息业务。 TOEFL Test of English As a foreign Language的缩写，即“托福”。
TOPE Test of Spoken Professional English的缩写，即ETS职业英语考试。
TSE Test of Spoken English的缩写，即英语口语考试，是美国教育考试服务中心为非英语国家的学生提供的英语口语水平考试，主要测验考生的口语能力。
UP Universal Postal Union的缩写，即万国邮政联盟。
USB Univeral Serial Bus的缩写，即通用串口总线。
WPS Word Processing System的缩写，一种集编辑、排版和打印一体的汉字处理系统。 WTP World Trade Organization的缩写，即世界贸易组织。 WWW World Wide Web的缩写，即全球网，又称万维网。

5. 什么是3DES对称加密算法

DES加密经过下面的步骤
1、提供明文和密钥,将明文按照64bit分块（对应8个字节），不足8个字节的可以进行填充（填充方式多种）,密钥必须为8个字节共64bit
填充方式：

当明文长度不为分组长度的整数倍时，需要在最后一个分组中填充一些数据使其凑满一个分组长度。
* NoPadding
API或算法本身不对数据进行处理，加密数据由加密双方约定填补算法。例如若对字符串数据进行加解密，可以补充\0或者空格，然后trim

* PKCS5Padding
加密前：数据字节长度对8取余，余数为m，若m>0,则补足8-m个字节，字节数值为8-m，即差几个字节就补几个字节，字节数值即为补充的字节数，若为0则补充8个字节的8
解密后：取最后一个字节，值为m，则从数据尾部删除m个字节，剩余数据即为加密前的原文。
例如：加密字符串为为AAA，则补位为AAA55555;加密字符串为BBBBBB，则补位为BBBBBB22；加密字符串为CCCCCCCC，则补位为CCCCCCCC88888888。

* PKCS7Padding
PKCS7Padding 的填充方式和PKCS5Padding 填充方式一样。只是加密块的字节数不同。PKCS5Padding明确定义了加密块是8字节，PKCS7Padding加密快可以是1-255之间。
2、选择加密模式

**ECB模式** 全称Electronic Codebook模式，译为电子密码本模式
**CBC模式** 全称Cipher Block Chaining模式，译为密文分组链接模式
**CFB模式** 全称Cipher FeedBack模式，译为密文反馈模式
**OFB模式** 全称Output Feedback模式，译为输出反馈模式。
**CTR模式** 全称Counter模式，译为计数器模式。
3、开始加密明文（内部原理--加密步骤，加密算法实现不做讲解）

image
1、将分块的64bit一组组加密，示列其中一组：将此组进行初始置换（IP置换），目的是将输入的64位数据块按位重新组合，并把输出分为L0、R0两部分，每部分各长32位。
2、开始Feistel结构的16次转换，第一次转换为：右侧数据R0和子密钥经过轮函数f生成用于加密左侧数据的比特序列，与左侧数据L0异或运算，
运算结果输出为加密后的左侧L0，右侧数据则直接输出为右侧R0。由于一次Feistel轮并不会加密右侧，因此需要将上一轮输出后的左右两侧对调后才正式完成一次Feistel加密，
3、DES算法共计进行16次Feistel轮，最后一轮输出后左右两侧无需对调，每次加密的子密钥不相同，子密钥是通过秘钥计算得到的。
4、末置换是初始置换的逆过程，DES最后一轮后，左、右两半部分并未进行交换，而是两部分合并形成一个分组做为末置换的输入
DES解密经过下面的步骤
1、拿到密文和加密的密钥
2、解密：DES加密和解密的过程一致，均使用Feistel网络实现，区别仅在于解密时，密文作为输入，并逆序使用子密钥。
3、讲解密后的明文去填充 (padding）得到的即为明文
Golang实现DES加密解密
package main

import (
"fmt"
"crypto/des"
"bytes"
"crypto/cipher"
)

func main() {
var miwen,_= DESEncode([]byte("hello world"),[]byte("12345678"))
fmt.Println(miwen) // [11 42 146 232 31 180 156 225 164 50 102 170 202 234 123 129],密文：最后5位是补码
var txt,_ = DESDecode(miwen,[]byte("12345678"))
fmt.Println(txt) // [104 101 108 108 111 32 119 111 114 108 100]明码
fmt.Printf("%s",txt) // hello world
}
// 加密函数
func DESEncode(orignData, key []byte)([]byte,error){

// 建立密码块
block ,err:=des.NewCipher(key)
if err!=nil{ return nil,err}

// 明文分组，不足的部分加padding
txt := PKCS5Padding(orignData,block.BlockSize())

// 设定加密模式,为了方便，初始向量直接使用key充当了（实际项目中，最好别这么做）
blockMode := cipher.NewCBCEncrypter(block,key)

// 创建密文长度的切片，用来存放密文字节
crypted :=make([]byte,len(txt))

// 开始加密,将txt作为源，crypted作为目的切片输入
blockMode.CryptBlocks(crypted,txt)

// 将加密后的切片返回
return crypted,nil
}
// 加密所需padding
func PKCS5Padding(ciphertext []byte,size int)[]byte{
padding := size - len(ciphertext)%size
padTex := bytes.Repeat([]byte{byte(padding)},padding)
return append(ciphertext,padTex...)
}
// 解密函数
func DESDecode(cripter, key []byte) ([]byte,error) {
// 建立密码块
block ,err:=des.NewCipher(key)
if err!=nil{ return nil,err}

// 设置解密模式，加密模式和解密模式要一样
blockMode := cipher.NewCBCDecrypter(block,key)

// 设置切片长度，用来存放明文字节
originData := make([]byte,len(cripter))

// 使用解密模式解密,将解密后的明文字节放入originData 切片中
blockMode.CryptBlocks(originData,cripter)

// 去除加密的padding部分
strByt := UnPKCS5Padding(origenData)

return strByt,nil
}
// 解密所需要的Unpadding
func UnPKCS5Padding(origin []byte) []byte{
// 获取最后一位转为整型，然后根据这个整型截取掉整型数量的长度
// 若此数为5，则减掉转换明文后的最后5位，即为我们输入的明文
var last = int(origin[len(origin)-1])
return origin[:len(origin)-last]
}
注意：在设置加密模式为CBC的时候，我们需要设置一个初始化向量，这个量的意思 在对称加密算法中，如果只有一个密钥来加密数据的话，明文中的相同文字就会也会被加密成相同的密文，这样密文和明文就有完全相同的结构，容易破解，如果给一个初始化向量，第一个明文使用初始化向量混合并加密，第二个明文用第一个明文的加密后的密文与第二个明文混合加密，这样加密出来的密文的结构则完全与明文不同，更加安全可靠。CBC模式图如下

CBC
3DES
DES 的常见变体是三重 DES，使用 168 位的密钥对资料进行三次加密的一种机制；它通常（但非始终）提供极其强大的安全性。如果三个 56 位的子元素都相同，则三重 DES 向后兼容 DES。
对比DES，发现只是换了NewTripleDESCipher。不过，需要注意的是，密钥长度必须24byte，否则直接返回错误。关于这一点，PHP中却不是这样的，只要是8byte以上就行；而Java中，要求必须是24byte以上，内部会取前24byte（相当于就是24byte）。另外，初始化向量长度是8byte（目前各个语言都是如此，不是8byte会有问题）