OFB 模式與 LFSR

在 Trappe 和 Washington 的“密碼學簡介：使用編碼理論”中，在關於 OFB（輸出回饋）模式的章節中，作者說：

OFB 模式產生一個比特流，它的加密類似於 LFSR（線性回饋移位寄存器）方法。不同之處在於 LFSR 更快，但 OFB 更安全。

我不明白為什麼 OFB 作為 LFSR 運作。作者沒有提及。你能給我解釋一下嗎？

OFB 和 LFSR 都使用函式一次迭代的輸出作為新迭代的輸入。此外，OFB 和 LFSR 都生成偽隨機比特/字節流。該流可用作加密/解密數據的密鑰流，將算法轉換為流密碼。

如果最後一次迭代的輸出用於執行另一個移位或執行完整的塊加密，則會有所不同。通常，LFSR 不被認為是密碼安全的。因此，LFSR 本身不具備安全流密碼或加密安全偽隨機數生成器 (CSPRNG) 的資格。

作者可能假設您了解 LFSR，並嘗試解釋 OFB 在操作方式上是相似的。如果您事先不知道 LFSR 的屬性，那麼您可能會失去比較。

大概它們意味著在這兩種情況下，輸出的形式都是$$ f(\mathit{iv}) \mathbin| f(f(\mathit{iv})) \mathbin| f(f(f(\mathit{iv}))) \mathbin| \dotsb, $$在哪裡 $ f $ 是一個秘密函式——LFSR 更新函式或分組密碼 $ E_k $ 有秘鑰 $ k $ .

引用自：https://crypto.stackexchange.com/questions/75141