Обобщенная структурная
схема использования алгоритма DES в режиме
обратной связи по выходу ОFB с k-битовыми
блоками приведена на рисунке:
Структурная схема
функционирования DES в режиме OFB
В отличие от режимов ECB и CBC,
оперирующих 64-битовыми блоками, режимы CFB и OFB
оперируют k-битовыми блоками
(1 < k < 63). Это, в частности, позволяет
шифровать данные посимвольно.
В приведенных схемах С0 — 64-битовый случайно
сгенерированный вектор, а сдвиг входного блока
выполняется на k позиций влево (причем сдвиг
нециклический).
Оба рассмотренных режима использования DES с
обратной связью свободны от главного недостатка ECB: идентичным блокам
открытого текста в общем случае соответствуют
различные блоки шифртекста.
Существенным достоинством OFB является
отсутствие явления размножения искажений,
имевших место при передаче шифртекста, в
процессе расшифрования последнего.
Интересным свойством OFB является то, что он
отображает любое множество k-битовых блоков само
на себя: результатом шифрования любого блока из
этого множества является блок из этого же
множества. Это особенно важно для реализации
байт-ориентированных протоколов типа канального
протокола BSC, в которых допускаются только
такие восьмибитовые комбинации, которые
соответствуют символам кода ASCII (с
контрольным битом).
