Режим обратной связи по шифротексту

Режим обратной связи по шифротексту, режим гаммирования с обратной связью (англ. Cipher Feedback Mode, CFB) — один из вариантов использования симметричного блочного шифра, при котором для шифрования следующего блока открытого текста он складывается по модулю 2 с перешифрованным (блочным шифром) результатом шифрования предыдущего блока.

Шифрование может быть описано следующим образом:

[math]\displaystyle{ C_0 = IV }[/math]

[math]\displaystyle{ C_i = E_k \left( C_{i-1} \right) \oplus P_i }[/math]

[math]\displaystyle{ P_i = E_k \left( C_{i-1} \right) \oplus C_i }[/math]

где [math]\displaystyle{ i }[/math] — номера блоков, [math]\displaystyle{ IV }[/math] — вектор инициализации (синхропосылка), [math]\displaystyle{ C_i }[/math] и [math]\displaystyle{ P_i }[/math] — блоки зашифрованного и открытого текстов соответственно, а [math]\displaystyle{ E_k }[/math] — функция блочного шифрования.

Вектор инициализации [math]\displaystyle{ IV }[/math], как и в режиме сцепления блоков шифротекста, можно делать известным, однако он должен быть уникальным.

Ошибка, которая возникает в шифротексте при передаче (например, из-за помех), сделает невозможным расшифровку как блока, в котором ошибка произошла, так и следующего за ним, однако не распространяется на последующие блоки.

Существует более сложный вариант использования режима, когда размер блока CFB не совпадет с размером блока шифра.

Литература

• Шнайер Б. 9.6. Режим обратной связи по шифротексту // Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — С. 232—234. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.