dacă vom schimba un bit în textul simplu, mai mult de un bit va fi schimbat în textul cifrat?
În modul Feedback de ieșire, nu, nu. Mai exact, dacă modificați un bit din textul simplu și nimic altceva (de ex.nu modificați IV), atunci doar bitul corespunzător al textului cifrat se va schimba.
Modul Feedback de ieșire funcționează prin generarea internă a unui șir de biți bazat pe cheie și IV, și apoi exclusiv-sau acel șir de biți cu textul simplu pentru a forma textul cifrat. Orice mod care poate fi descris în acest fel (un alt exemplu, modul contor) va avea această proprietate de „non-propagare”.
Acest lucru are două implicații imediate:
Nu doriți să reutilizați aceeași pereche (cheie, IV) pentru a cripta mai multe mesaje; prin xorarea textelor cifrate, atacatorul ar recupera xorul celor două texte clare (care îi poate spune multe)
Chiar doriți o transformare a integrității (de exemplu, un MAC) împreună cu modul OFB. Fără el, atacatorul care ghicește ce este textul simplu poate modifica textul cifrat, astfel încât să decripteze orice text simplu pe care îl dorește cu aceeași lungime. Acum, în general, doriți să utilizați o metodă de criptare care are protecție împotriva modificărilor (cum ar fi un MAC sau, alternativ, utilizați un mod AEAD care oferă o astfel de protecție); este critic cu OFB.
