像所有面向字组的加密算法那样，des可以有四种不同的工作模式，并已经在iso 8372中标准化了。这些工作模式中的两种是密码反馈cfb（cipher feedback）和输出反馈0fb（outputfeedback）模式，特别适合于没有字组结构的连续报文。另外两种是ecb和cbc模式，则立足于大小为8字节的字组，这两种面向字组的模式是智能卡应用最多的模式。图1和图2分别为ecb和cbc两种工作模式的说明。

　　图1 用面向字组的加密算法工作在ecb模式对数据加密（解密以类似的方式执行）

　　图2 用面向字组的加密算法工作在cbc模式对数据加密（解密以类似的方式执行）

　　des的基本操作模式被设定为电子编码图书ecb（electronic code book）模式，在这种模式中，8字节的明文字组用一个单独的密钥分别加密。des为其纯正的没有扩充的形式。

　　第2个面向字组的模式被称为加密字组链接cbc（cipher block chaining）模式，在这种模式中，含有数个字组的数据串在加密时用x0r操作链接起来，使得每个字组变成依赖于在它前面的字组，用这种方式时，对加密了的字组的交换、增加或删除均能可靠地查出，而在ecb模式中则是不可能的。

　　如果明文字组是适当构造的（在头标或初始向量中具有顺序计数器），cbc链接的结果使得即使相同的明文字组也会转换成不同的密文字组。这使得对截获数据的密码分析变得更加困难，因为对编码图书的分析（例如）已是不可能的了。

　　第1个明文字组是和一个初始向量（经常被称为ⅳ）进行x0r操作的，然后用des加密。其结果是密文，它再与其后的明文字组进行x0r操作，随后的字组以此方式继续处理。

　　作为一个规则，初始向量被预先设置为零，在某些系统中，一个对话专用随机数被写人初始向量以作为暂时密钥的代用品，当数据在随后被解密时，这个数字自然必须是已知的。

　　欢迎转载，信息来源维库电子市场网（www.dzsc.com）