A kimeneti visszacsatolási mód ( OFB ) a szimmetrikus blokkrejtjel használatának egyik lehetősége . A mód jellemzője, hogy magát az üzenetet nem használják a blokk titkosítási algoritmus bemeneteként. Ehelyett egy blokkrejtjelet használnak egy pszeudo-véletlen bájtfolyam létrehozására , amely XOR-re van rögzítve a nyílt szöveg blokkokra. Az ilyen titkosítási sémát adatfolyam titkosításnak nevezik .
Az OFB módban a titkosítási séma a következő:
Hol van az inicializálási vektor, a kulcsfolyam, a titkosítási kulcs, a blokktitkosítási funkció, az üzenetben lévő nyílt szöveg blokkok száma, és a titkosított szöveg, illetve a nyílt szöveg blokkok.
Az OFB mód szemlélteti az egyik adatfolyam titkosítási problémát. [1] Ha ugyanazt az inicializálási vektort használja több üzenet titkosításához, ugyanazt a kulcsfolyamot generálja. Tegyük fel, hogy a és két különböző üzenetet kell titkosítani a kulccsal . Az eredeti üzeneteket OFB módban titkosítjuk, és két titkosított szöveget kapunk - ill . Így a következő identitás érvényesül:
Ezért, ha egy lehetséges támadó ismeri a titkosított szöveg és a nyílt szöveg legalább egy párját, az azonos kulccsal és azonos inicializálási vektorral titkosított egyszerű szöveg kiszámítása triviális feladattá válik.