OFB模式是否在明文上传播？

Question

在某些块模式中，如果我们更改明文中的一个位(或多个)，则整个块\密文将被更改(即欧洲央行:块将不同。cbc:整个密文将是不同的)在OFB模式下的加密是否会解除文本？如果我们要修改明文中的一位，那么密文中会有多于一位被更改吗？

Answer 1

如果我们要修改明文中的一位，那么密文中会有多于一位被更改吗？

在输出反馈模式中，不，它没有。具体来说，如果您更改了一小部分明文，而没有任何其他内容(例如，您不修改IV)，那么只有相应的密文才会改变。

输出反馈模式的工作方式是在内部生成一个基于键和IV的位字符串，然后排它--或者将该位字符串与明文一起形成密文。任何可以用这种方式描述的模式(另一个例子，计数器模式)都将具有这个“非传播”属性。

这有两个直接影响：

• 您不希望重复使用相同的(密钥，IV)对来加密多条消息；通过对密文进行xor处理，攻击者将恢复两个明文的xor(这可以告诉他很多)。
• 你真的想要一个完整的转换(例如MAC)和OFB模式。没有它，猜出明文是什么的攻击者可以修改密文，以便将其解密为他想要的任何明文。现在，您通常希望使用一种对修改具有保护作用的加密方法(例如MAC，或者使用提供这种保护的AEAD模式)；对于OFB来说，这是至关重要的。