CBC模式與CFB模式都有這樣一個問題:不能顺利获得隨機順序進行加密數據的訪問，由於當前密文數據塊的解密依靠前面的密文塊。而這個問題對於很多應用來說,特別是數據庫的應用,是很難接受的。因此,又出現了另一種工作模式,也就是計數器(CTR)模式。

CTR模式本質上和OFB模式非常類似,均是把分組密碼變成流密碼。兩者的區別在於:CTR模式由遞增一個加密計數器得到陆续在的密鑰流,密鑰流的產生之間無關係,不過是顺利获得計數器给予的。

CTR模式中計數器可以是任意保證不產生長時間重複輸出的函數,不過用一個普通的計數器為最簡單與常見的舉措。

CTR模式需計數器序列T1…,Ti,…,Tm,利用對計數器序列調用分組加密算法產生密鑰流,然後與明文異或得到密文。對計數器序列的要求是兩兩不同,而且不僅是在一個消息的操作中,而且是在同一密鑰的所有操作中均要求所用計數器序列兩兩不同。

可能有人會問,為什麼需要這麼多模式?CTR模式最吸引人的一個特點就是可以並行化,因為CTR模式不需要任何反饋,這與OFB或CFB模式完全不同。所以可以讓兩個分組密碼引擎同時並行工作,即讓兩個引擎同時使用第一個分組密碼加密計數器值CTR1和CTR2。等這兩個分組密碼引擎完成後,第一個引擎將繼續加密值CTR3,而另一個引擎則繼續加密CTR4,如此循環。這種方案的加密速率是單個實現方式的兩倍。當然,也可以同時運行多個分組密碼引擎,這也會使加密速率按比例增加,對吞吐率要求嚴格的應用,並行化的加密模式非常合適。CTR模式在ATM網絡安全與IPSec應用中被廣泛應用。