OFB

Output Feedback

In vielen Anwendungen ist es wichtig, statt einer festen Blocklänge stets nur sehr kurze Blöcke, z.B. jeweils 8 Bits, sicher verschlüsseln zu können. Dieses ist mit dem CFB-Modus durchaus möglich, indem von dem erzeugten Schlüsselstrom immer nur eine bestimmte Bitfolge ausgewählt wird. Der Nachteil dieses Verfahrens ist jedoch, daß ein Bitfehler auf der Übertragungsstrecke mehrere folgende Zeichen zerstört; ansonsten ist das Verfahren stabil, da bei korrekter Übertragung stets nach einer endlichen Zahl von Schritten eine Fehlererholung eintritt. Die Folgefehler sind jedoch in vielen Anwendungen, z.B. bei der Sprachübertragung im ISDN, unerträglich, so daß dieses Phänomen eingeschränkt werden sollte. Dieses kann mittels der OFB-Chiffre (output feedback) erreicht werden, die statt des übertragenen Zeichens nur den erzeugten Schlüssel rückkoppelt. Dadurch verwenden Sender und Empfänger stets den gleichen Schlüssel, der sich jedoch bei jedem übertragenen Zeichen oder Byte im ISDN ändert. Allerdings müssen diese dazu stets synchron bleiben.

Y₁ = IV X₁ -> X₁Ä[E_k(Y₁)]_1..j Z₁ = 1…1 + E_k(Y₁)\|_1..j	-------->	Y₁ = IV X₁Ä[E_k(Y₁)]_1..jÄ[E_k(Y₁)]_1..j = X₁ Z₁ = 1…1 + E_k(Y₁)\|_1..j
Y₂ = Y₁\|_1...n-r+Z₁ X₂ -> X₂Ä[E_k(Y₂)]_1..j Z₂ = 1…1 + E_k(Y₂)\|_1..j	-------->	Y₂ = Y₁\|_1...n-r+Z₁ X₂Ä[E_k(Y₂)]_1..jÄ[E_k(Y₂)]_1..j = X₂ Z₂ = 1…1 + E_k(Y₂)\|_1..j
...	-------->	...
Y_i = Y_i-1\|_1...n-r+Z_i-1 X_i -> X_iÄ[E_k(Y_i)]_1..j Z_i = 1…1 + E_k(Y_i)\|_1..j	-------->	Y_i = Y_i-1\|_1...n-r+Z_i-1 X_iÄ[E_k(Y_i)]_1..jÄ[E_k(Y_i)]_1..j = X_i Z_i = 1…1 + E_k(Y_i)\|_1..j