Encryption
OFB 模式與 LFSR
在 Trappe 和 Washington 的“密碼學簡介:使用編碼理論”中,在關於 OFB(輸出回饋)模式的章節中,作者說:
OFB 模式產生一個比特流,它的加密類似於 LFSR(線性回饋移位寄存器)方法。不同之處在於 LFSR 更快,但 OFB 更安全。
我不明白為什麼 OFB 作為 LFSR 運作。作者沒有提及。你能給我解釋一下嗎?
OFB 和 LFSR 都使用函式一次迭代的輸出作為新迭代的輸入。此外,OFB 和 LFSR 都生成偽隨機比特/字節流。該流可用作加密/解密數據的密鑰流,將算法轉換為流密碼。
如果最後一次迭代的輸出用於執行另一個移位或執行完整的塊加密,則會有所不同。通常,LFSR 不被認為是密碼安全的。因此,LFSR 本身不具備安全流密碼或加密安全偽隨機數生成器 (CSPRNG) 的資格。
作者可能假設您了解 LFSR,並嘗試解釋 OFB 在操作方式上是相似的。如果您事先不知道 LFSR 的屬性,那麼您可能會失去比較。
大概它們意味著在這兩種情況下,輸出的形式都是$$ f(\mathit{iv}) \mathbin| f(f(\mathit{iv})) \mathbin| f(f(f(\mathit{iv}))) \mathbin| \dotsb, $$在哪裡 $ f $ 是一個秘密函式——LFSR 更新函式或分組密碼 $ E_k $ 有秘鑰 $ k $ .