OFB模式与LFSR

Question

在Trappe和Washington的“密码学导论:用编码理论”中，作者在关于OFB (输出反馈)模式的章节中说：

OFB模式产生一个比特流，其加密方式类似于线性反馈移位寄存器(LFSR)方法。不同之处在于LFSR更快，而OFB更安全。

我不明白为什么OFB以LFSR的方式运作。提交人没有提到这一点。你能跟我解释一下吗？

Answer 1

OFB和LFSR都使用函数的一次迭代的输出作为新迭代的输入。此外，OFB和LFSR都生成比特/字节的伪随机流。该流可用作密钥流，对数据进行加密/解密，将算法转换为流密码。

如果上一次迭代的输出用于执行另一次移位或执行完整块加密，则存在差异。通常，LFSR不被视为密码安全.。因此，LFSR本身不会被限定为安全流密码或加密安全伪随机数生成器(CSPRNG)。

作者可能假设您了解LFSRs，并试图解释OFB在运行方式上是相似的。如果您事先不知道LFSR的属性，那么比较可能会在您身上丢失。

Answer 2

它们可能意味着，在这两种情况下，输出的形式都是f(\mathit{iv}) \mathbin\| f(f(\mathit{iv})) \mathbin\| f(f(f(\mathit{iv}))) \mathbin\| \dotsb,，其中f是一个秘密函数-- LFSR更新函数或带秘密密钥k的分组密码E_k。