Modul de feedback de ieșire ( OFB ) este una dintre opțiunile de utilizare a unui cifru bloc simetric . O caracteristică a modului este că mesajul în sine nu este utilizat ca intrare pentru algoritmul de cifrare bloc. În schimb, un cifru bloc este folosit pentru a genera un flux de octeți pseudo-aleatoriu , care este XOR pe blocurile de text simplu. O astfel de schemă de criptare se numește stream cipher .
Schema de criptare în modul OFB este definită după cum urmează:
Unde este vectorul de inițializare, este fluxul de chei, este cheia de criptare, este funcția de criptare bloc, este numărul de blocuri de text simplu din mesaj și sunt blocurile de text cifrat și, respectiv, text simplu.
Modul OFB ilustrează una dintre problemele cu cifrurile de flux. [1] Utilizarea aceluiași vector de inițializare pentru a cripta mai multe mesaje va genera același flux de chei. Să presupunem că și sunt două mesaje diferite de criptat cu cheia . Criptăm mesajele originale în modul OFB și obținem două texte cifrate - și , respectiv. Astfel, va deține următoarea identitate:
Prin urmare, dacă cel puțin o pereche de text cifrat și text simplu este cunoscută unui potențial atacator, calcularea oricărui text simplu criptat cu aceeași cheie și vector de inițializare identic devine o sarcină trivială.