针对分组较小的分组密码算法在安全方面存在的某些设计缺陷，以及因明文组空间较小可能引发的明文格式特征泄露问题，设计了一种能适用于较小分组长度的分组密码工作模式。对长段明文进行分组加密时，通过将前一组密文与系统参数及密钥因素混合产生一组伪随机向量，并将该向量以加扰形式作用到当前明文组，然后对被加扰的明文组做多轮迭代式分组加密。由于被加扰后的明文组具有不可预测性，可有效地防止已知明文或选择明文攻击。给出了一种产生认证标签的方法，使得该工作模式可提供数据加密和报文完整性检验功能。

• 单位
  北京海泰方圆科技股份有限公司; 电子科技大学